Ti lukavi hakeri su opet u igri, a ovo je ono na što igrači posebno trebaju pripaziti jer cilja na korisnike Steama.
Group-IB javlja da sofisticirana tehnika krađe identiteta Browser-in-the-Browser hvata Steam korisnike. Konkretno, natjecateljski i profesionalni igrači ciljani su lažnim izravnim porukama na Steamu, pozivajući ih da se pridruže turnirima.
Korisnik će zatim otići na platformu turnira gdje se od njih traži da se prijave koristeći svoje Steam podatke i 2FA kod. Nakon što se to učini, hakeri će imati pristup korisničkom računu, moći će promijeniti podatke za prijavu, što otežava oporavak.
Dok ponovno dobijete pristup, vaša virtualna roba poput skinova vjerojatno će nestati, informacije o vašoj kreditnoj kartici mogu biti ugrožene ili haker može upotrijebiti vašu listu prijatelja za daljnje ciljanje.
Mamljenjem korisnika igranjem turnira je napad koji je očito usmjeren na natjecateljske i profesionalne igrače. Ovi računi su oni za koje postoji veća vjerojatnost da će imati skupu virtualnu robu, a Group-IB tvrdi da neki računi vrijede stotine hiljada dolara.
Ova vrsta phishing napada posebno je opasna budući da se radi o oponašanju pravog prozora preglednika. Za sve namjere i svrhe, korisnik koji ništa ne sumnja vjerovat će da koristi pravu stranicu, zajedno sa sigurnosnim certifikatom, više jezika i profesionalnim dizajnom. Lažni prozor se može maksimizirati, minimizirati i pomicati kako bi dobio legitimniji izgled.
Budući da napad koristi JavaScript, ekstenzija za blokiranje skripte ponudit će određenu zaštitu sprječavajući pokretanje zlonamjernog koda. Kao netko tko je bio žrtva phishing napada preglednika u prošlim godinama, koristim proširenje za blokiranje skripti.
Opća pravila interneta ostaju. Ako se nešto čini predobro da bi bilo istinito, vjerojatno i jest. Ne klikajte na poveznice iz izvora u koje ne vjerujete i pažljivo filtrirajte ili zanemarite nepoznate izravne poruke i e-poštu. Ostanite sigurni
