I criminali stanno utilizzando un nuovo tipo di phishing per rubare account Steam e rivenderli. Questo è ciò che gli esperti chiamano attacco al browser interno al browser, il che indica che la schermata di accesso appare come un popup.
La nuova tecnologia è stata scoperta all’inizio di quest’anno da un ricercatore con lo pseudonimo Il capo. Ora sembra da a Ricerca Dalla società di sicurezza Group IB, questa tecnologia viene utilizzata per intercettare le credenziali dell’account Steam. Simile alle note tecniche di phishing, la vittima viene reindirizzata a un sito Web falso creato dall’hacker. Questo è anche il caso di questi attacchi agli utenti di Steam. Le vittime vengono attratte dal sito Web del torneo Counterstrike e devono accedere con il proprio account Steam.
Normalmente, il certificato SSL e l’URL mostrano spesso che non è un sito legittimo. Con la tecnologia nel browser, questo è spesso difficile da vedere, perché questo sito di phishing utilizza JavaScript per visualizzare un popup di accesso, che è quasi indistinguibile dalla vera finestra di accesso di Steam.
La finestra può essere semplicemente spostata all’interno della scheda aperta. Inoltre, anche l’URL nella finestra falsa è legittimo e viene visualizzato il lucchetto verde del certificato SSL corretto. Solo quando la vittima chiude la prima finestra diventa chiaro che il popup fa parte della pagina corrente.
Nel momento in cui la vittima accede con successo attraverso la finestra falsa, i criminali possono accedere all’account Steam. Per non avvisare la vittima, una volta effettuato l’accesso, verrà reindirizzata alla pagina di conferma dell’iscrizione al corso.
“Fanatico della TV. Dipendente del web. Evangelista di viaggi. Aspirante imprenditore. Esploratore dilettante. Scrittore.”