Una nuova tecnica di attacco browser-in-browser viene utilizzata dagli hacker per rubare le credenziali di accesso per gli account di gioco Steam, mettendo a rischio milioni di utenti.
Il nuovo exploit Browser-in-Browser utilizza il phishing per rubare dati
Gli utenti di Steam ora corrono il rischio di essere presi di mira da un nuovo tipo di attacco browser-in-browser che utilizza il phishing per rubare dati. Questo exploit, scoperto solo nel 2022, prevede l'uso di finestre di accesso false per indurre gli utenti a pensare di accedere al proprio account Steam ufficiale. Come spesso accade con il phishing, questa pagina Web è dannosa e può essere utilizzata per rubare le credenziali di accesso degli utenti per accedere ai propri account.
Il phishing è una tattica di furto di dati molto popolare utilizzata dai criminali informatici di tutto il mondo, con questa più recente sfruttare anche essere utilizzato per imitare altri servizi, come Google, da cui rubare informazioni private vittime. Ma i giocatori professionisti sono l'obiettivo chiave di questa particolare truffa.
Fornitore di soluzioni di sicurezza informatica Group-IB dichiarato in un post sul blog che, per attirare le vittime, gli aggressori chiedono loro di farlo accedi a Steam "unirsi a una squadra per un torneo LoL, CS, Dota 2 o PUBG, votare per la [loro] squadra preferita, acquistare biglietti scontati per eventi di cybersport e altro ancora". Tali elementi persuasivi non sono rari nelle truffe di phishing.
Le pagine di accesso false sono preoccupantemente convincenti
In questo attacco, i truffatori creano pagine di accesso false che sono quasi identiche all'originale, rendendo difficile per l'utente medio fiutare la truffa. Group-IB ha dichiarato nel suddetto post sul blog che queste false pagine di Steam hanno "un falso segno di blocco verde, a campo URL falso che può essere copiato e persino una finestra aggiuntiva di Steam Guard per l'autenticazione a due fattori". Queste pagine fasulle possono anche essere visualizzate in più lingue.
L'attaccante includerà spesso il collegamento a un sito Web di un torneo di gioco falso nel messaggio al bersaglio, che porterà quindi alla pagina di accesso fittizia di Steam. La sofisticatezza di questa truffa la rende particolarmente pericolosa per chi non sa a cosa prestare attenzione quando verifica se un sito Web è dannoso.
Le risorse virtuali e i dettagli di pagamento sono a rischio
Quando l'attaccante malintenzionato ottiene l'accesso all'account della vittima, modificherà le informazioni di accesso in modo che la vittima non possa accedervi immediatamente. Quando la vittima recupera il proprio account, è probabile che la maggior parte, se non tutte, le sue preziose risorse virtuali saranno scomparse.
Inoltre, la vittima corre il rischio che i dati della sua carta di pagamento vengano sfruttati se li ha forniti sul proprio account. Questo tipo di informazioni può essere molto prezioso sui mercati del dark web e viene spesso venduto a scopo di lucro ad altri malintenzionati.
Il phishing continua a diventare più diffuso
Con la crescita del settore della criminalità informatica, vengono lanciati sempre più tipi di attacchi di phishing contro vittime ignare, siano esse individui o intere organizzazioni. Questo è il motivo per cui livelli elevati di privacy del dispositivo e dell'account sono così importanti ai giorni nostri.
