犯罪分子使用一種新型網絡釣魚來竊取和轉售 Steam 帳戶。 這就是專家所說的瀏覽器中的瀏覽器攻擊,這表明登錄屏幕顯示為彈出窗口。
今年早些時候,一位化名的研究人員已經發現了這項新技術 d0x先生. 現在,安全公司 Group IB 的一項調查表明,這種技術被用於攔截 Steam 帳戶憑據。 與已知的網絡釣魚技術類似,受害者被重定向到黑客設置的虛假網站。 這些針對 Steam 用戶的攻擊也是如此。 受害者被引誘到 Counterstrike 錦標賽網站,並且必須使用他們的 Steam 帳戶登錄。
通常情況下,ssl 證書和 url 通常也表明它不是合法站點。 使用瀏覽器中的瀏覽器技術,這更難看到,因為這個釣魚網站使用 JavaScript 來顯示一個彈出式登錄窗口,這與真實的 Steam 登錄窗口幾乎沒有區別。
窗口可以簡單地在打開的選項卡中移動。 此外,偽造窗口中的 URL 也顯示為合法,並顯示正確 SSL 證書的綠色鎖。 只有當受害者關閉第一個窗口時,才會清楚彈出屏幕是當前頁面的一部分。
一旦受害者通過虛假窗口成功登錄,犯罪分子就可以訪問 Steam 帳戶。 為了不驚動受害者,成功登錄後,他們將被轉發到錦標賽進入確認頁面。