Hakkerit käyttävät uutta selain-selaimen hyökkäystekniikkaa varastaakseen Steam-pelitilien kirjautumistiedot, mikä asettaa miljoonat käyttäjät vaaraan.
Uusi Browser-in-Browser Exploit käyttää tietojenkalastelua tietojen varastamiseen
Steamin käyttäjät ovat nyt vaarassa joutua uudenlaisen selain-selaimen hyökkäyksen kohteeksi, joka käyttää tietojenkalastelua tietojen varastamiseen. Tämä hyväksikäyttö, joka löydettiin vasta vuonna 2022, sisältää väärennettyjen kirjautumisikkunoiden käytön huijatakseen käyttäjiä luulemaan, että he kirjautuvat sisään viralliselle Steam-tililleen. Kuten tietojenkalastelussa usein tapahtuu, tämä verkkosivu on haitallinen ja sitä voidaan käyttää käyttäjien kirjautumistietojen varastamiseen heidän tililleen pääsyä varten.
Tietojenkalastelu on erittäin suosittu tietovarkaustaktiikka, jota verkkorikolliset käyttävät ympäri maailmaa tämän uudemman hyödyntää myös muiden palvelujen, kuten Googlen, jäljittelemiseen henkilökohtaisten tietojen varastamiseen uhrit. Mutta ammattipelaajat ovat tämän huijauksen pääkohde.
Kyberturvallisuusratkaisujen toimittaja Group-IB todettiin blogikirjoituksessa että hyökkääjät pyytävät heitä houkuttelemaan uhreja kirjaudu sisään Steamiin "liittyä joukkueeseen LoL-, CS-, Dota 2- tai PUBG-turnaukseen, äänestää suosikkijoukkuettaan, ostaa alennettuja lippuja kyberurheilutapahtumiin ja paljon muuta". Tällaiset vakuuttavat elementit eivät ole harvinaisia tietojenkalasteluhuijauksissa.
Väärennetyt kirjautumissivut ovat huolestuttavan vakuuttavia
Tässä hyökkäyksessä huijarit luovat väärennettyjä kirjautumissivuja, jotka ovat lähes identtisiä alkuperäisen kanssa, mikä vaikeuttaa keskimääräisen käyttäjän haistaa huijausta. Group-IB totesi edellä mainitussa blogikirjoituksessa, että näillä väärennetyillä Steam-sivuilla on "väärennös vihreä lukkomerkki, väärennetty URL-osoite, joka voidaan kopioida, ja jopa ylimääräinen Steam Guard -ikkuna kaksivaiheista todennusta varten." Näitä vääriä sivuja voidaan jopa näyttää useilla kielillä.
Hyökkääjä lisää usein linkin väärennetylle peliturnaussivustolle kohteelle lähettämäänsä viestiinsä, mikä johtaa sitten vale Steam-kirjautumissivulle. Tämän huijauksen kehittyneisyys tekee siitä erityisen vaarallisen niille, jotka eivät tiedä mitä pitää ottaa huomioon tarkistaessaan, sivusto on haitallinen.
Virtuaalivarat ja maksutiedot ovat vaarassa
Kun ilkeä hyökkääjä pääsee uhrin tilille, hän muuttaa kirjautumistietoja siten, että uhri ei pääse niihin välittömästi käsiksi. Kun uhri saa tilinsä takaisin, on todennäköistä, että suurin osa, ellei kaikki, hänen arvokkaasta virtuaaliomaisuudestaan on poissa.
Tämän lisäksi uhri on vaarassa, että hänen maksukorttinsa tietoja käytetään hyväksi, jos hän on antanut ne tililleen. Tämänkaltaiset tiedot voivat olla erittäin arvokkaita pimeässä verkkokaupassa, ja niitä myydään usein voittoa tavoittelemalla muille haitallisille henkilöille.
Tietojenkalastelu yleistyy edelleen
Tietoverkkorikollisuuden kasvaessa yhä useampia tietokalasteluhyökkäyksiä käynnistetään pahaa-aavistamattomia uhreja vastaan, olipa kyse sitten henkilöistä tai kokonaisista organisaatioista. Tästä syystä korkeatasoinen laite- ja tilitietosuoja on niin tärkeää nykypäivänämme.
