کاربران Steam در مورد حمله پیچیده فیشینگ مرورگر در مرورگر هشدار دادند

اکتبر 10, 2023سپتامبر 13, 2022 از محمد صادق مجدی

منبع

البته پیام یک نیرنگ است. فرستنده پیوندی به سایتی با ظاهر حرفه ای دارد که به نظر می رسد یک شرکت ورزش الکترونیکی است که میزبان و حامی مسابقات و سایر مسابقات است. درخواست برای پیوستن به پلتفرم، پنجره پاپ آپ آشنا برای ورود به Steam ظاهر می شود. این پنجره تقریباً از حالت واقعی غیرقابل تشخیص است، با مجموعه ای از 27 زبان، یک گواهی امنیتی SSL، یک URL قانونی و یک گزینه “ایجاد حساب” کامل می شود. حتی می توان آن را جابجا کرد، اندازه آن را تغییر داد و حداکثر/حداقل کرد.

حملاتی که توسط Group-IB (از طریق Bleeping Computer) مشخص شده است، از تکنیک مرورگر در مرورگر برای واقعی جلوه دادن یک فریب فیشینگ استفاده می کنند. این فرآیند زمانی شروع می‌شود که یک هدف، معمولاً یک گیمر رقابتی یا حرفه‌ای، پیامی مستقیم دریافت می‌کند که از آنها دعوت می‌کند تا به مسابقاتی مانند League of Legends، Counter-Strike، Dota 2 یا PUBG بپیوندند.

به طور خلاصه: به کاربران Steam در مورد حمله جدیدی هشدار داده می شود که افراد را فریب می دهد تا اعتبار حساب خود را از طریق تکنیک فیشینگ مرورگر در مرورگر تحویل دهند. گیمرهای رقیب و حرفه ای مانند هرکسی که اکانتی با ارزش بالا داشته باشد، هدف قرار گرفته اند.

حتی اگر کاربر در این مرحله شروع به مشکوک شدن کند، دیگر خیلی دیر شده است زیرا کلاهبردار پس از وارد شدن به پنجره ورود جعلی، اعتبار آنها را گرفته است. مجرمان اکنون آزادند هر گونه کالای مجازی را به سرقت ببرند و با دسترسی کامل به حساب کاربری هر کاری که می خواهند انجام دهند.

یکی از روش‌های اطمینان از اینکه در معرض حمله فیشینگ مرورگر در مرورگر قرار نمی‌گیرید، استفاده از یک برنامه افزودنی مسدودکننده جاوا اسکریپت است – کلاهبرداری از JS استفاده می‌کند – اگرچه مسدود کردن اسکریپت‌ها می‌تواند باعث مشکلاتی در بسیاری از وب‌سایت‌ها شود.