Pikšķerēšanas uzbrukums “Pārlūkprogrammā pārlūkprogrammā”.

Krāpnieki izmanto jaunu pikšķerēšanas paņēmienu, kas pazīstams kā Browser in-the-Browser, lai iegūtu konfidenciālus konta akreditācijas datus no saviem upuriem. Līdz šim šķiet, ka uzbrucēji galvenokārt ir vērsti uz Steam lietotājiem un profesionāliem spēlētājiem. Iespējams, ka visi apdraudētie konti tiks piedāvāti pārdošanai, jo tiek lēsts, ka dažu ievērojamu Steam kontu vērtība ir no 100 000 līdz 300 000 USD.

Steam ir lielākā datorspēļu digitālās izplatīšanas platforma, un tās izstrādātājam Valve Corporation pieder arī daži no lielākajiem esporta produktiem pasaulē, piemēram, CS: GO un DOTA 2. Pikšķerēšanas uzbrukumi pārlūkprogrammā sākas ar ēsmas ziņojumiem. nosūtīts tieši lietotājiem, izmantojot Steam. Krāpnieki aicina savus upurus pievienoties komandai populārai sacensību spēlei (LoL, CS, DOTA 2, PUBG) un piedalīties it kā turnīrā. Vilinājuma ziņojumā atrodamā saite aizvedīs nenojaušos upurus uz viltotu vietni, kas izveidota tā, it kā tā piederētu organizācijai, kas rīko esporta sacensības. Kad lietotāji mēģinās pievienoties komandai, viņiem tiks piedāvāts pieteikties, izmantojot savu Steam kontu.

Šeit tiek izmantota pārlūkprogrammas pārlūkprogrammas tehnika. Leģitīmā pieteikšanās loga vietā, kas parasti tiek pārklāts ar esošo vietni, upuriem tiks parādīts pašreizējā lapā izveidots viltots logs. Pamanīt, ka kaut kas nav kārtībā, ir ārkārtīgi grūti, jo viltotais logs ir vizuāli identisks īstajam un tā URL atbilst likumīgajai adresei. Galvenās lapas pat var izvēlēties starp 27 dažādām valodām, lai tās atbilstu upuru izmantotajai noklusējuma valodai.

Kad konta akreditācijas dati ir ievadīti, tiks parādīta jauna uzvedne ar 2FA (divu faktoru autentifikācijas) kodu. Ja netiks ievadīts pareizais kods, tiks parādīts kļūdas ziņojums. Ja lietotāji nokārto autentifikāciju, viņi tiks novirzīti uz jaunu adresi, ko nosaka operācijas Command-and-Control (C2) serveris. Parasti šī adrese pieder likumīgai vietnei, lai maskētu krāpnieku darbības. Tomēr šajā brīdī upura akreditācijas dati jau ir apdraudēti un nodoti draudu dalībniekiem.

Sīkāka informācija par pikšķerēšanas paņēmienu Browser-in-the-Browser un uzbrukuma darbību kopumā tika atklāta drošības pētnieku ziņojumā. Saskaņā ar viņu atklājumiem Steam kampaņā izmantotais pikšķerēšanas komplekts nav pieejams pārdošanai uzlaušanas forumos. Tā vietā tas tiek turēts šaurā kibernoziedznieku lokā, kuri koordinē savas darbības Discord vai Telegram kanālos.