Престъпниците използват нов тип фишинг, за да откраднат Steam акаунти и да ги препродадат. Това е, което експертите наричат атака на браузъра в браузъра, което показва, че екранът за влизане се появява като изскачащ прозорец.
Новата технология беше открита по-рано тази година от изследовател под псевдонима господарят. Сега изглежда от a Проучване От компанията за сигурност Group IB, тази технология се използва за прихващане на идентификационни данни за Steam акаунт. Подобно на добре познатите техники за фишинг, жертвата се пренасочва към фалшив уебсайт, създаден от хакера. Такъв е и случаят с тези атаки срещу потребители на Steam. Жертвите се привличат към уебсайта на турнира Counterstrike и трябва да влязат с акаунта си в Steam.
Обикновено ssl сертификатът, както и URL адресът често показват, че това не е легитимен сайт. С технологията на браузъра в браузъра това често е трудно да се види, защото този фишинг сайт използва JavaScript, за да покаже изскачащ прозорец за влизане, който е почти неразличим от истинския прозорец за влизане в Steam.
Прозорецът може просто да бъде преместен в отворения раздел. Освен това URL адресът във фалшивия прозорец също е легитимен и се показва зеленият катинар на правилния SSL сертификат. Само когато жертвата затвори първия прозорец, ще стане ясно, че изскачащият прозорец е част от текущата страница.
В момента, в който жертвата успешно влезе през фалшивия прозорец, престъпниците могат да получат достъп до Steam акаунта. За да не се предупреждава жертвата, при успешно влизане тя ще бъде пренасочена към страницата за потвърждение на влизане в курса.
/i/2005344834.png?f=imagenormal)
„Удобен за хипстър органайзер. Мислител. Комуникатор. Печелен с награди уеб нинджа. Типичен геймър. Зъл гуру на зомбитата. Фен на бирата.“