کاربران Steam در مورد حمله پیچیده فیشینگ مرورگر در مرورگر هشدار دادند

اما این یک پاپ آپ واقعی ورود به سیستم نیست که روی وب سایت فعلی پوشانده شده است. این یک پنجره جعلی است که از صفحه موجود ایجاد شده است. پس از اینکه قربانی اعتبار خود را وارد کرد، به یک فرم Steam Guard منتقل می‌شود که در آن یک کد 2FA (در صورت فعال بودن) درخواست می‌کند که به اعتبار کلاهبرداری اضافه می‌کند.

روش‌های حفاظتی دیگر که کمتر مزاحم هستند، شامل مواردی است که در کل فضای آنلاین اعمال می‌شود: مراقب پیام‌های مستقیم افراد غریبه باشید و روی پیوندهایی که ممکن است حاوی آنها باشد کلیک نکنید. و اگر چیزی بیش از حد خوب به نظر می رسد که درست باشد، تقریباً مطمئناً همینطور است.



منبع

البته پیام یک نیرنگ است. فرستنده پیوندی به سایتی با ظاهر حرفه ای دارد که به نظر می رسد یک شرکت ورزش الکترونیکی است که میزبان و حامی مسابقات و سایر مسابقات است. درخواست برای پیوستن به پلتفرم، پنجره پاپ آپ آشنا برای ورود به Steam ظاهر می شود. این پنجره تقریباً از حالت واقعی غیرقابل تشخیص است، با مجموعه ای از 27 زبان، یک گواهی امنیتی SSL، یک URL قانونی و یک گزینه “ایجاد حساب” کامل می شود. حتی می توان آن را جابجا کرد، اندازه آن را تغییر داد و حداکثر/حداقل کرد.

حملاتی که توسط Group-IB (از طریق Bleeping Computer) مشخص شده است، از تکنیک مرورگر در مرورگر برای واقعی جلوه دادن یک فریب فیشینگ استفاده می کنند. این فرآیند زمانی شروع می‌شود که یک هدف، معمولاً یک گیمر رقابتی یا حرفه‌ای، پیامی مستقیم دریافت می‌کند که از آنها دعوت می‌کند تا به مسابقاتی مانند League of Legends، Counter-Strike، Dota 2 یا PUBG بپیوندند.

بخونید:  کانن نقاط کوانتومی را توسعه داد که به عناصر کمیاب نیازی ندارند

به طور خلاصه: به کاربران Steam در مورد حمله جدیدی هشدار داده می شود که افراد را فریب می دهد تا اعتبار حساب خود را از طریق تکنیک فیشینگ مرورگر در مرورگر تحویل دهند. گیمرهای رقیب و حرفه ای مانند هرکسی که اکانتی با ارزش بالا داشته باشد، هدف قرار گرفته اند.

حتی اگر کاربر در این مرحله شروع به مشکوک شدن کند، دیگر خیلی دیر شده است زیرا کلاهبردار پس از وارد شدن به پنجره ورود جعلی، اعتبار آنها را گرفته است. مجرمان اکنون آزادند هر گونه کالای مجازی را به سرقت ببرند و با دسترسی کامل به حساب کاربری هر کاری که می خواهند انجام دهند.

یکی از روش‌های اطمینان از اینکه در معرض حمله فیشینگ مرورگر در مرورگر قرار نمی‌گیرید، استفاده از یک برنامه افزودنی مسدودکننده جاوا اسکریپت است – کلاهبرداری از JS استفاده می‌کند – اگرچه مسدود کردن اسکریپت‌ها می‌تواند باعث مشکلاتی در بسیاری از وب‌سایت‌ها شود.