'బ్రౌజర్-ఇన్-ది-బ్రౌజర్' ఫిషింగ్ అటాక్

మోసగాళ్లు తమ బాధితుల నుండి రహస్య ఖాతా ఆధారాలను పొందడానికి బ్రౌజర్-ఇన్-ది-బ్రౌజర్ అని పిలువబడే కొత్త ఫిషింగ్ టెక్నిక్‌ని ఉపయోగిస్తున్నారు. ఇప్పటివరకు, దాడి చేసేవారు ప్రధానంగా స్టీమ్ వినియోగదారులను మరియు ప్రొఫెషనల్ గేమర్‌లను లక్ష్యంగా చేసుకున్నట్లు కనిపిస్తోంది. కొన్ని ప్రముఖ స్టీమ్ ఖాతాలు $100, 000 మరియు $300, 000 మధ్య విలువైనవిగా అంచనా వేయబడినందున, ఏదైనా రాజీపడిన ఖాతాలు అమ్మకానికి అందించబడే అవకాశం ఉంది.

స్టీమ్ అనేది PC గేమింగ్ కోసం అతిపెద్ద డిజిటల్ డిస్ట్రిబ్యూషన్ ప్లాట్‌ఫారమ్ మరియు దాని డెవలపర్ వాల్వ్ కార్పొరేషన్ CS: GO మరియు DOTA 2 వంటి ప్రపంచంలోని కొన్ని అతిపెద్ద ఎస్పోర్ట్స్ టైటిల్‌లను కూడా కలిగి ఉంది. బ్రౌజర్-ఇన్-ది-బ్రౌజర్ ఫిషింగ్ దాడులు ఎర సందేశాలతో ప్రారంభమవుతాయి. ఆవిరి ద్వారా నేరుగా వినియోగదారులకు పంపబడుతుంది. మోసగాళ్లు తమ బాధితులను జనాదరణ పొందిన పోటీ గేమ్ (LoL, CS, DOTA 2, PUBG) కోసం జట్టులో చేరమని మరియు అనుకున్న టోర్నమెంట్‌లో పాల్గొనమని ఆహ్వానిస్తారు. ఎర సందేశంలో కనుగొనబడిన లింక్ అనుమానాస్పద బాధితులను నకిలీ సైట్‌కి తీసుకెళుతుంది, ఇది ఎస్పోర్ట్స్ పోటీలను నిర్వహిస్తున్న సంస్థకు చెందినదిగా కనిపించేలా రూపొందించబడింది. వినియోగదారులు బృందంలో చేరడానికి ప్రయత్నించినప్పుడు, వారు వారి ఆవిరి ఖాతా ద్వారా లాగిన్ చేయమని ప్రాంప్ట్ చేయబడతారు.

ఇక్కడ బ్రౌజర్-ఇన్-ది-బ్రౌజర్ టెక్నిక్ అమలులోకి వస్తుంది. ప్రస్తుతం ఉన్న వెబ్‌సైట్‌లో సాధారణంగా అతివ్యాప్తి చేయబడిన చట్టబద్ధమైన లాగిన్ విండోకు బదులుగా, బాధితులకు ప్రస్తుత పేజీలో సృష్టించబడిన నకిలీ విండో అందించబడుతుంది. నకిలీ విండో దృశ్యమానంగా నిజమైన దానితో సమానంగా ఉంటుంది మరియు దాని URL చట్టబద్ధమైన చిరునామాతో సరిపోలుతుంది కాబట్టి ఏదో తప్పు జరిగిందని గుర్తించడం చాలా కష్టం. ల్యాండింగ్ పేజీలు తమ బాధితులు ఉపయోగించే డిఫాల్ట్‌తో సరిపోలడానికి 27 విభిన్న భాషల మధ్య కూడా ఎంచుకోవచ్చు.

ఖాతా ఆధారాలను నమోదు చేసిన తర్వాత, 2FA (టూ-ఫాక్టర్ అథెంటికేషన్) కోడ్ కోసం అడుగుతున్న కొత్త ప్రాంప్ట్ ప్రదర్శించబడుతుంది. సరైన కోడ్‌ను అందించడంలో వైఫల్యం దోష సందేశానికి దారి తీస్తుంది. వినియోగదారులు ప్రమాణీకరణను ఆమోదించినట్లయితే, వారు ఆపరేషన్ యొక్క కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్ ద్వారా నిర్ణయించబడే కొత్త చిరునామాకు దారి మళ్లించబడతారు. సాధారణంగా, ఈ అడ్రస్ కాన్ ఆర్టిస్టుల చర్యలను మాస్క్ చేసే మార్గంగా చట్టబద్ధమైన వెబ్‌సైట్‌కి చెందినది. అయితే, ఈ సమయంలో, బాధితుడి ఆధారాలు ఇప్పటికే రాజీపడి బెదిరింపు నటులకు ప్రసారం చేయబడ్డాయి.

బ్రౌజర్-ఇన్-ది-బ్రౌజర్ ఫిషింగ్ టెక్నిక్ మరియు మొత్తం దాడి ఆపరేషన్ గురించిన వివరాలు భద్రతా పరిశోధకుల నివేదికలో ప్రజలకు వెల్లడించబడ్డాయి. వారి పరిశోధనల ప్రకారం, ఆవిరి ప్రచారంలో ఉపయోగించిన ఫిషింగ్ కిట్ హ్యాకింగ్ ఫోరమ్‌లలో అమ్మకానికి అందుబాటులో లేదు. బదులుగా ఇది డిస్కార్డ్ లేదా టెలిగ్రామ్ ఛానెల్‌లలో వారి కార్యకలాపాలను సమన్వయం చేసే సైబర్ నేరస్థుల ఇరుకైన సర్కిల్‌లో ఉంచబడుతుంది.