Atac informatic sofisticat care țintește utilizatorii de Steam, în desfășurare

Un nou atac informatic de tip phishing sofisticat, care țintește utilizatorii platformei Steam, se află acum în desfășurare. Gamerii competitivi și profesioniști primesc mesaje directe în care sunt invitați să participe la competiții de eSports și turnee. Cei care accesează link-ul primit ajung pe o platformă cu design profesional unde sunt rugați să se autentifice cu datele de pe Steam și cu un cod pentru autentificarea în doi pași (2FA).

Citește și: Securitatea slabă ar putea ucide în fașă jocurile de tip play-to-earn. Două atacuri grave, petrecute în câteva zile

Atacul este unul de tip Browser-in-the-Browser. Acesta presupune deschiderea unei ferestre pop-up, în fereastra activă, care pare să fie sigură deoarece seamănă cu cele de autentificare care apar în mod obișnuit pe multe site-uri.

Cei care pică în capcană le oferă atacatorilor acces la contul lor de Steam. Până când utilizatorul redobândește accesul (operațiune complicată dacă hacker-ul schimbă datele de autentificare), bunurile lui digitale, precum skin-uri sau arme, dispar. De asemenea, hackerii pot sustrage și date de carduri. Mai mult, atacatorii continuă atacul trimițând din conturile compromise mesaje prietenilor jucătorilor respectivi.

Atacul vizează gamerii care participă la turnee deoarece sunt șanse mai mari ca aceștia să dețină bunuri virtuale de valoare în conturile lor. Potrivit Group-IB, unele dintre conturile vizate de atac valorează sute de mii de dolari.

Deoarece atacul folosește JavaScript, o extensie de browser care blochează script-urile, precum NoScript, oferă o oarecare protecție.

Sursa: Bleeping Computer