Hackeri simulujú vyskakovacie okno prehliadača, aby zachytili poverenia účtu Steam

Nový typ phishingu používajú zločinci na kradnutie a ďalší predaj účtov Steam. Odborníci to nazývajú útok v prehliadači, ktorý naznačuje, že prihlasovacia obrazovka sa zobrazí ako kontextové okno.

Novú techniku ​​objavil už začiatkom tohto roka výskumník s pseudonymom mr.d0x. Teraz vyšetrovanie bezpečnostnej spoločnosti Group IB ukazuje, že táto technika sa používa na zachytenie poverení účtu steam. Podobne ako pri známych phishingových technikách je obeť presmerovaná na falošnú webovú stránku zriadenú hackerom. To je aj prípad týchto útokov na používateľov Steamu. Obete sú nalákané na stránku turnaja Counterstrike a musia sa prihlásiť pomocou svojho Steam účtu.

Normálne ssl certifikát a často aj url ukazuje, že nejde o legitímnu stránku. S technikou prehliadača v prehliadači je to oveľa ťažšie vidieť, pretože táto phishingová stránka používa JavaScript na zobrazenie vyskakovacieho prihlasovacieho okna, ktoré je takmer na nerozoznanie od skutočného prihlasovacieho okna Steam.

Okno je možné jednoducho presúvať v rámci otvorenej karty. Okrem toho sa URL vo falošnom okne tiež javí ako legitímne a zobrazuje sa zelený zámok pre správny SSL certifikát. Až keď obeť zavrie prvé okno, bude jasné, že vyskakovacia obrazovka je súčasťou aktuálnej stránky.

V momente, keď sa obeť úspešne prihlási cez falošné okno, majú zločinci prístup k účtu Steam. Aby obeť nevyplašila, po úspešnom prihlásení bude presmerovaná na stránku s potvrdením vstupu do turnaja.