„Naršyklė naršyklėje“ sukčiavimo ataka

Sukčiai naudoja naują sukčiavimo techniką, žinomą kaip naršyklė naršyklėje, kad iš savo aukų gautų konfidencialius paskyros kredencialus. Iki šiol atrodo, kad užpuolikai daugiausia taikosi į „Steam“ vartotojus ir profesionalius žaidėjus. Tikėtina, kad visos pažeistos paskyros bus pasiūlytos parduoti, nes kai kurių žinomų „Steam“ paskyrų vertė yra nuo 100 000 iki 300 000 USD.

„Steam“ yra didžiausia skaitmeninio platinimo platforma, skirta kompiuteriniams žaidimams siunčiami tiesiai vartotojams per „Steam“. Sukčiai kviečia savo aukas prisijungti prie komandos populiariam varžybiniam žaidimui (LoL, CS, DOTA 2, PUBG) ir dalyvauti tariamame turnyre. Viliojimo žinutėje esanti nuoroda nuves nieko neįtariančias aukas į netikrą svetainę, sukurtą taip, kad ji priklausytų organizacijai, organizuojančiai esporto varžybas. Kai vartotojai bandys prisijungti prie komandos, jie bus paraginti prisijungti per savo Steam paskyrą.

Štai čia pradeda veikti naršyklės naršyklėje technika. Vietoj teisėto prisijungimo lango, kuris paprastai yra uždengtas esamoje svetainėje, aukoms bus pateiktas netikras langas, sukurtas dabartiniame puslapyje. Pastebėti, kad kažkas negerai, labai sunku, nes netikras langas yra vizualiai identiškas tikrajam, o jo URL sutampa su teisėtu adresu. Nukreipimo puslapiai netgi gali pasirinkti iš 27 skirtingų kalbų, kad atitiktų numatytąją kalbų, kurias naudoja jų aukos.

Įvedus paskyros kredencialus, bus rodomas naujas raginimas, kuriame bus prašoma įvesti 2FA (dviejų faktorių autentifikavimo) kodą. Nepateikus tinkamo kodo bus rodomas klaidos pranešimas. Jei naudotojai perduoda autentifikavimą, jie bus nukreipti į naują adresą, kurį nustato operacijos komandų ir valdymo (C2) serveris. Paprastai šis adresas priklauso teisėtai svetainei, kad būtų galima paslėpti sukčių veiksmus. Tačiau šiuo metu aukos įgaliojimai jau buvo pažeisti ir perduoti grėsmės veikėjams.

Išsami informacija apie sukčiavimo sukčiavimo techniką naršyklėje naršyklėje ir visą atakos operaciją buvo atskleista visuomenei saugumo tyrėjų ataskaitoje. Remiantis jų išvadomis, „Steam“ kampanijoje naudojamas sukčiavimo rinkinys negali būti parduodamas įsilaužimo forumuose. Vietoj to, jis laikomas siaurame kibernetinių nusikaltėlių rate, kurie koordinuoja savo veiklą Discord ar Telegram kanalais.