'బ్రౌజర్-ఇన్-ది-బ్రౌజర్' ఫిషింగ్ అటాక్
మోసగాళ్లు తమ బాధితుల నుండి రహస్య ఖాతా ఆధారాలను పొందడానికి బ్రౌజర్-ఇన్-ది-బ్రౌజర్ అని పిలువబడే కొత్త ఫిషింగ్ టెక్నిక్ని ఉపయోగిస్తున్నారు. ఇప్పటివరకు, దాడి చేసేవారు ప్రధానంగా స్టీమ్ వినియోగదారులను మరియు ప్రొఫెషనల్ గేమర్లను లక్ష్యంగా చేసుకున్నట్లు కనిపిస్తోంది. కొన్ని ప్రముఖ స్టీమ్ ఖాతాలు $100, 000 మరియు $300, 000 మధ్య విలువైనవిగా అంచనా వేయబడినందున, ఏదైనా రాజీపడిన ఖాతాలు అమ్మకానికి అందించబడే అవకాశం ఉంది.
స్టీమ్ అనేది PC గేమింగ్ కోసం అతిపెద్ద డిజిటల్ డిస్ట్రిబ్యూషన్ ప్లాట్ఫారమ్ మరియు దాని డెవలపర్ వాల్వ్ కార్పొరేషన్ CS: GO మరియు DOTA 2 వంటి ప్రపంచంలోని కొన్ని అతిపెద్ద ఎస్పోర్ట్స్ టైటిల్లను కూడా కలిగి ఉంది. బ్రౌజర్-ఇన్-ది-బ్రౌజర్ ఫిషింగ్ దాడులు ఎర సందేశాలతో ప్రారంభమవుతాయి. ఆవిరి ద్వారా నేరుగా వినియోగదారులకు పంపబడుతుంది. మోసగాళ్లు తమ బాధితులను జనాదరణ పొందిన పోటీ గేమ్ (LoL, CS, DOTA 2, PUBG) కోసం జట్టులో చేరమని మరియు అనుకున్న టోర్నమెంట్లో పాల్గొనమని ఆహ్వానిస్తారు. ఎర సందేశంలో కనుగొనబడిన లింక్ అనుమానాస్పద బాధితులను నకిలీ సైట్కి తీసుకెళుతుంది, ఇది ఎస్పోర్ట్స్ పోటీలను నిర్వహిస్తున్న సంస్థకు చెందినదిగా కనిపించేలా రూపొందించబడింది. వినియోగదారులు బృందంలో చేరడానికి ప్రయత్నించినప్పుడు, వారు వారి ఆవిరి ఖాతా ద్వారా లాగిన్ చేయమని ప్రాంప్ట్ చేయబడతారు.
ఇక్కడ బ్రౌజర్-ఇన్-ది-బ్రౌజర్ టెక్నిక్ అమలులోకి వస్తుంది. ప్రస్తుతం ఉన్న వెబ్సైట్లో సాధారణంగా అతివ్యాప్తి చేయబడిన చట్టబద్ధమైన లాగిన్ విండోకు బదులుగా, బాధితులకు ప్రస్తుత పేజీలో సృష్టించబడిన నకిలీ విండో అందించబడుతుంది. నకిలీ విండో దృశ్యమానంగా నిజమైన దానితో సమానంగా ఉంటుంది మరియు దాని URL చట్టబద్ధమైన చిరునామాతో సరిపోలుతుంది కాబట్టి ఏదో తప్పు జరిగిందని గుర్తించడం చాలా కష్టం. ల్యాండింగ్ పేజీలు తమ బాధితులు ఉపయోగించే డిఫాల్ట్తో సరిపోలడానికి 27 విభిన్న భాషల మధ్య కూడా ఎంచుకోవచ్చు.
ఖాతా ఆధారాలను నమోదు చేసిన తర్వాత, 2FA (టూ-ఫాక్టర్ అథెంటికేషన్) కోడ్ కోసం అడుగుతున్న కొత్త ప్రాంప్ట్ ప్రదర్శించబడుతుంది. సరైన కోడ్ను అందించడంలో వైఫల్యం దోష సందేశానికి దారి తీస్తుంది. వినియోగదారులు ప్రమాణీకరణను ఆమోదించినట్లయితే, వారు ఆపరేషన్ యొక్క కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్ ద్వారా నిర్ణయించబడే కొత్త చిరునామాకు దారి మళ్లించబడతారు. సాధారణంగా, ఈ అడ్రస్ కాన్ ఆర్టిస్టుల చర్యలను మాస్క్ చేసే మార్గంగా చట్టబద్ధమైన వెబ్సైట్కి చెందినది. అయితే, ఈ సమయంలో, బాధితుడి ఆధారాలు ఇప్పటికే రాజీపడి బెదిరింపు నటులకు ప్రసారం చేయబడ్డాయి.
బ్రౌజర్-ఇన్-ది-బ్రౌజర్ ఫిషింగ్ టెక్నిక్ మరియు మొత్తం దాడి ఆపరేషన్ గురించిన వివరాలు భద్రతా పరిశోధకుల నివేదికలో ప్రజలకు వెల్లడించబడ్డాయి. వారి పరిశోధనల ప్రకారం, ఆవిరి ప్రచారంలో ఉపయోగించిన ఫిషింగ్ కిట్ హ్యాకింగ్ ఫోరమ్లలో అమ్మకానికి అందుబాటులో లేదు. బదులుగా ఇది డిస్కార్డ్ లేదా టెలిగ్రామ్ ఛానెల్లలో వారి కార్యకలాపాలను సమన్వయం చేసే సైబర్ నేరస్థుల ఇరుకైన సర్కిల్లో ఉంచబడుతుంది.