„Прегледач у прегледачу“ пхисхинг напад

Преваранти користе нову технику пхисхинг-а познату као Прегледач у прегледачу да би добили поверљиве акредитиве налога од својих жртава. До сада се чини да су нападачи углавном циљали на Стеам кориснике и професионалне играче. Вероватно је да ће компромитовани налози бити понуђени на продају, јер се процењује да неки истакнути Стеам налози вреде између 100.000 и 300.000 долара.

Стеам је највећа платформа за дигиталну дистрибуцију за ПЦ игре, а њен програмер Валве Цорпоратион такође поседује неке од највећих еспорт наслова на свету, као што су ЦС: ГО и ДОТА 2. Напади пхисхинг-а „Бровсер-ин-тхе-Бровсер“ почињу са порукама мамаца шаље директно корисницима преко Стеам-а. Преваранти позивају своје жртве да се придруже тиму за популарну такмичарску игру (ЛоЛ, ЦС, ДОТА 2, ПУБГ) и учествују у наводном турниру. Веза која се налази у поруци мамице одвешће несуђене жртве на лажни сајт, дизајниран да изгледа као да припада организацији која је домаћин еспорт такмичења. Када корисници покушају да се придруже тиму, од њих ће бити затражено да се пријаве преко свог Стеам налога.

Ево где техника „Бровсер-ин-тхе-Бровсер“ долази у обзир. Уместо легитимног прозора за пријаву који се обично прекрива преко постојеће веб странице, жртвама ће бити представљен лажни прозор креиран на тренутној страници. Уочити да нешто није у реду је изузетно тешко, јер је лажни прозор визуелно идентичан правом и његова УРЛ адреса одговара легитимној адреси. Одредишне странице могу чак бирати између 27 различитих језика како би одговарале подразумеваном језику који користе њихове жртве.

Када се унесу акредитиви налога, биће приказан нови упит који тражи 2ФА (двофакторска аутентификација) код. Ако не наведете прави код, појавиће се порука о грешци. Ако корисници прођу аутентификацију, биће преусмерени на нову адресу коју одређује сервер за команду и контролу (Ц2). Обично ова адреса припада легитимној веб страници као начин да се прикрију акције преваранта. Међутим, у овом тренутку, акредитиви жртве су већ компромитовани и прослеђени актерима претњи.

Детаљи о техници фишинга „Бровсер-ин-тхе-Бровсер” и операцији напада у целини откривени су јавности у извештају истраживача безбедности. Према њиховим налазима, комплет за крађу идентитета који се користи у Стеам кампањи није доступан за продају на хакерским форумима. Уместо тога, држи се у уском кругу сајбер криминалаца који координирају своје активности на Дисцорд или Телеграм каналима.