犯罪分子使用一种新型网络钓鱼来窃取和转售 Steam 帐户。 这就是专家所说的浏览器中的浏览器攻击,这表明登录屏幕显示为弹出窗口。
今年早些时候,一位化名的研究人员已经发现了这项新技术 d0x先生. 现在,安全公司 Group IB 的一项调查表明,这种技术被用于拦截 Steam 帐户凭据。 与已知的网络钓鱼技术类似,受害者被重定向到黑客设置的虚假网站。 这些针对 Steam 用户的攻击也是如此。 受害者被引诱到 Counterstrike 锦标赛网站,并且必须使用他们的 Steam 帐户登录。
通常情况下,ssl 证书和 url 通常也表明它不是合法站点。 使用浏览器中的浏览器技术,这更难看到,因为这个钓鱼网站使用 JavaScript 来显示一个弹出式登录窗口,这与真实的 Steam 登录窗口几乎没有区别。
窗口可以简单地在打开的选项卡中移动。 此外,伪造窗口中的 URL 也显示为合法,并显示正确 SSL 证书的绿色锁。 只有当受害者关闭第一个窗口时,才会清楚弹出屏幕是当前页面的一部分。
一旦受害者通过虚假窗口成功登录,犯罪分子就可以访问 Steam 帐户。 为了不惊动受害者,成功登录后,他们将被转发到锦标赛进入确认页面。