Uma nova técnica de ataque de navegador no navegador está sendo usada por hackers para roubar credenciais de login para contas de jogos Steam, colocando milhões de usuários em risco.
A nova exploração do navegador no navegador usa phishing para roubar dados
Os usuários do Steam agora correm o risco de serem alvos de um novo tipo de ataque de navegador no navegador que usa phishing para roubar dados. Essa exploração, que só foi descoberta em 2022, envolve o uso de janelas de login falsas para induzir os usuários a pensar que estão entrando em sua conta oficial do Steam. Como costuma acontecer com o phishing, essa página da Web é maliciosa e pode ser usada para roubar credenciais de login do usuário para acessar suas contas.
O phishing é uma tática de roubo de dados muito popular usada por cibercriminosos em todo o mundo, com esta nova exploit também sendo usado para imitar outros serviços, como o Google, para roubar informações privadas de vítimas. Mas os jogadores profissionais são o principal alvo desse golpe em particular.
Provedor de soluções de segurança cibernética Group-IB afirmou em um post do blog que, para atrair as vítimas, os agressores pedem-lhes que entrar no Steam para "se juntar a uma equipe para um torneio de LoL, CS, Dota 2 ou PUBG, votar em [seu] time favorito, comprar ingressos com desconto para eventos de ciberesporte e muito mais". Esses elementos persuasivos não são incomuns em golpes de phishing.
Páginas de login falsas são preocupantemente convincentes
Neste ataque, os golpistas estão criando páginas de login falsas que são quase idênticas ao original, tornando difícil para o usuário comum farejar a fraude. O Group-IB afirmou na postagem do blog acima mencionada que essas páginas falsas do Steam têm "um sinal de cadeado verde falso, um campo de URL falso que pode ser copiado e até uma janela adicional do Steam Guard para autenticação de dois fatores". Essas páginas falsas podem até ser exibidas em vários idiomas.
O invasor geralmente inclui o link para um site de torneio de jogos falso em sua mensagem para o alvo, o que leva à página de login fictícia do Steam. A sofisticação desse golpe o torna particularmente perigoso para aqueles que não sabem o que procurar ao verificar se um site é malicioso.
Ativos virtuais e detalhes de pagamento estão em risco
Quando o invasor malicioso obtém acesso à conta da vítima, ele altera as informações de login para que não possam ser acessadas instantaneamente pela vítima. No momento em que a vítima recuperar sua conta, é provável que a maioria, se não todos, de seus valiosos ativos virtuais tenham desaparecido.
Além disso, a vítima corre o risco de ter os detalhes do cartão de pagamento explorados se os tiver fornecido em sua conta. Esse tipo de informação pode ser muito valioso em mercados da dark web e geralmente é vendido com fins lucrativos para outros indivíduos mal-intencionados.
Phishing continua a se tornar mais prevalente
À medida que o setor de crimes cibernéticos cresce, mais e mais tipos de ataques de phishing estão sendo lançados contra vítimas inocentes, sejam indivíduos ou organizações inteiras. É por isso que altos níveis de privacidade de dispositivos e contas são tão importantes em nossos dias modernos.