هجوم التصيد "المستعرض في المستعرض"

يستخدم المحتالون تقنية تصيد جديدة تعرف باسم Browser-in-the-Browser للحصول على بيانات اعتماد سرية للحساب من ضحاياهم. حتى الآن ، يبدو أن المهاجمين يستهدفون بشكل أساسي مستخدمي Steam واللاعبين المحترفين. من المحتمل أن يتم عرض أي حسابات مخترقة للبيع ، حيث تم تقدير قيمة بعض حسابات Steam البارزة بين 100000 و 300000 دولار.

Steam هي أكبر منصة توزيع رقمية لألعاب الكمبيوتر ، كما تمتلك شركة Valve Corporation المطورة الخاصة بها بعضًا من أكبر عناوين الرياضات الإلكترونية في العالم ، مثل CS: GO و DOTA 2. تبدأ هجمات التصيد الاحتيالي للمتصفح في المتصفح برسائل الطعم. يتم إرسالها مباشرة إلى المستخدمين عبر Steam. يقوم المحتالون بدعوة ضحاياهم للانضمام إلى فريق من أجل لعبة تنافسية شهيرة (LoL و CS و DOTA 2 و PUBG) والمشاركة في بطولة مفترضة. الرابط الموجود في رسالة الإغراء سينقل الضحايا المطمئنين إلى موقع مزيف ، مصمم ليبدو كما لو كان ينتمي إلى منظمة تستضيف مسابقات الرياضات الإلكترونية. عندما يحاول المستخدمون الانضمام إلى فريق ، سيُطلب منهم تسجيل الدخول عبر حساب Steam الخاص بهم.

هنا يأتي دور تقنية Browser-in-the-Browser. بدلاً من نافذة تسجيل الدخول الشرعية التي يتم تراكبها عادةً فوق موقع الويب الحالي ، سيتم تقديم نافذة مزيفة للضحايا تم إنشاؤها داخل الصفحة الحالية. من الصعب للغاية اكتشاف وجود خطأ ما ، حيث إن النافذة المزيفة متطابقة بصريًا مع النافذة الحقيقية ويطابق عنوان URL الخاص بها العنوان الشرعي. يمكن للصفحات المقصودة الاختيار من بين 27 لغة مختلفة لتتناسب مع اللغة الافتراضية التي يستخدمها ضحاياها.

بمجرد إدخال بيانات اعتماد الحساب ، سيتم عرض مطالبة جديدة تطلب رمز المصادقة الثنائية (Two-Factor Authentication). سيؤدي عدم توفير الرمز الصحيح إلى ظهور رسالة خطأ. إذا اجتاز المستخدمون المصادقة ، فسيتم إعادة توجيههم إلى عنوان جديد يتم تحديده بواسطة خادم الأوامر والتحكم (C2) الخاص بالعملية. عادةً ما ينتمي هذا العنوان إلى موقع ويب شرعي كطريقة لإخفاء تصرفات المحتالين. ومع ذلك ، في هذه المرحلة ، تم بالفعل اختراق أوراق اعتماد الضحية ونقلها إلى الجهات المهددة.

تم الكشف عن تفاصيل حول تقنية التصيد الاحتيالي لـ Browser-in-the-Browser وعملية الهجوم ككل للجمهور في تقرير صادر عن باحثين أمنيين. وفقًا للنتائج التي توصلوا إليها ، فإن مجموعة التصيد المستخدمة في حملة Steam ليست متاحة للبيع في منتديات القرصنة. بدلاً من ذلك ، يتم الاحتفاظ به داخل دائرة ضيقة من مجرمي الإنترنت الذين ينسقون أنشطتهم على قنوات Discord أو Telegram.