'ब्राउजर-इन-द-ब्राउजर' फिसिङ आक्रमण

ठगी गर्नेहरूले आफ्ना पीडितहरूबाट गोप्य खाता प्रमाणहरू प्राप्त गर्न ब्राउजर-इन-द-ब्राउजर भनेर चिनिने नयाँ फिसिङ प्रविधि प्रयोग गरिरहेका छन्। अहिलेसम्म, आक्रमणकारीहरूले मुख्य रूपमा स्टीम प्रयोगकर्ताहरू र व्यावसायिक गेमरहरूलाई लक्षित गरेको देखिन्छ। यो सम्भव छ कि कुनै पनि सम्झौता खाताहरू बिक्रीको लागि प्रस्ताव गरिनेछ, किनकि केही प्रमुख स्टीम खाताहरू $ 100, 000 र $ 300, 000 बीचको मूल्यको अनुमान गरिएको छ।

Steam PC गेमिङका लागि सबैभन्दा ठूलो डिजिटल वितरण प्लेटफर्म हो र यसको विकासकर्ता Valve Corporation सँग विश्वका केही ठूला एस्पोर्ट्स शीर्षकहरू पनि छन्, जस्तै CS: GO र DOTA 2। ब्राउजर-इन-द-ब्राउजर फिसिङ आक्रमणहरू प्रलोभन सन्देशहरूबाट सुरु हुन्छ। स्टीम मार्फत प्रयोगकर्ताहरूलाई सिधै पठाइयो। ठगीहरूले आफ्ना पीडितहरूलाई लोकप्रिय प्रतिस्पर्धात्मक खेल (LoL, CS, DOTA 2, PUBG) को लागि टोलीमा सामेल हुन र मानिने प्रतियोगितामा भाग लिन आमन्त्रित गर्छन्। प्रलोभन सन्देशमा फेला परेको लिङ्कले शंकास्पद पीडितहरूलाई नक्कली साइटमा लैजान्छ, जस्तो देखिने गरी डिजाइन गरिएको हो कि यो एस्पोर्ट्स प्रतियोगिताहरू होस्ट गर्ने संस्थासँग सम्बन्धित छ। जब प्रयोगकर्ताहरूले टोलीमा सामेल हुन प्रयास गर्छन्, उनीहरूलाई उनीहरूको स्टीम खाता मार्फत लग इन गर्न प्रेरित गरिनेछ।

यहाँ छ जहाँ ब्राउजर-इन-द-ब्राउजर प्रविधि खेलमा आउँछ। वैध लगइन विन्डोको सट्टा जुन सामान्यतया अवस्थित वेबसाइटमा ओभरलेड हुन्छ, पीडितहरूलाई हालको पृष्ठ भित्र सिर्जना गरिएको नक्कली विन्डोको साथ प्रस्तुत गरिनेछ। नक्कली विन्डो वास्तविकसँग मिल्दोजुल्दो छ र यसको URL वैध ठेगानासँग मेल खाएको हुनाले केहि गलत छ भनी पत्ता लगाउन धेरै गाह्रो छ। ल्यान्डिङ पृष्ठहरूले आफ्ना पीडितहरूले प्रयोग गरेको पूर्वनिर्धारितसँग मेल खाने 27 फरक भाषाहरू बीच पनि छनौट गर्न सक्छन्।

एक पटक खाता प्रमाणहरू प्रविष्ट गरेपछि, 2FA (टू-फ्याक्टर प्रमाणीकरण) कोडको लागि सोध्ने नयाँ प्रम्प्ट प्रदर्शित हुनेछ। सही कोड प्रदान गर्न असफल हुँदा त्रुटि सन्देश हुनेछ। यदि प्रयोगकर्ताहरूले प्रमाणीकरण पास गरे भने, उनीहरूलाई नयाँ ठेगानामा रिडिरेक्ट गरिनेछ जुन अपरेसनको कमाण्ड-एन्ड-कन्ट्रोल (C2) सर्भरद्वारा निर्धारण गरिन्छ। सामान्यतया, यो ठेगाना कन् कलाकारहरूको कार्यहरू मास्क गर्ने तरिकाको रूपमा वैध वेबसाइटसँग सम्बन्धित छ। यद्यपि, यस बिन्दुमा, पीडितको प्रमाणहरू पहिले नै सम्झौता गरिसकिएको छ र धम्की दिने अभिनेताहरूलाई हस्तान्तरण गरिएको छ।

ब्राउजर-इन-द-ब्राउजर फिसिङ प्रविधि र समग्र रूपमा आक्रमण अपरेशनको बारेमा विवरणहरू सुरक्षा अनुसन्धानकर्ताहरूको एक रिपोर्टमा जनतालाई खुलासा गरिएको थियो। तिनीहरूको निष्कर्ष अनुसार, स्टीम अभियानमा प्रयोग गरिएको फिसिङ किट ह्याकिङ फोरमहरूमा बिक्रीको लागि उपलब्ध छैन। यसको सट्टा साइबर अपराधीहरूको साँघुरो घेरा भित्र राखिएको छ जसले डिस्कर्ड वा टेलिग्राम च्यानलहरूमा आफ्ना गतिविधिहरू समन्वय गर्दछ।