Um novo ataque phishing está atacando usuários da Steam. A técnica é muito bem elaborada e pode fazer com que os usuários percam suas contas para os golpistas.
O golpe foi relatado pela empresa de segurança, Group-IB que identificou mais de 150 recursos fraudulentos que imitavam páginas da Steam.
Esse golpe de phishing acontece pelo uso da técnica Browser-in-the-browser, uma técnica que permite os malfeitores simular uma página ou serviço em um site falso. Uma espécie de clonagem de sites legítimos. “Quero contar a história de como fui enganado e perdi minha conta Steam, incluindo mais de 100 jogos comprados e doações totalizando mais de US$ 200”, descreve um dos usuários que teve sua conta roubada.
Leia mais:
- BlackCat: Hackers atacam serviços de energia da Itália
- Com apenas um clique, usuários do TikTok poderiam ser hackeados; entenda
- Hackers criam engarrafamento gigante em Moscou pedindo táxis por um app
Nesse caso os hackers enviam uma mensagens via chat da Steam pedindo que os usuários participem de uma equipe de League of Legends, Counter Strike, Dota 2 ou PUBG para disputar torneios.
As mensagens terão links que direcionam para um site que aparenta ser de uma organizadora de competições de E-sports porém é um site malicioso. Os golpistas vão pedir que o usuário crie um cadastro no site usando sua conta Steam para entrar na equipe.
O site abre uma janela falsa com a página de login da Steam. A página de login não é aberta pelo programa da Steam no PC, é aberta uma janela no próprio navegador. Através disso, já é possível identificar a fraude.
Após fazer o login, a página abre um novo formulário que pede que a vítima insira o código de verificação via e-mail e SMS. Com a verificação concluída, um link de um site legítimo para que o usuário não desconfie sobre a legitimidade do procedimento que acabou de realizar.
Logo após ter inserido as credenciais de login e disponibilizar o código de verificação, os golpistas já invadiram a conta e alteraram a senha e e-mail da conta Steam.
Como se proteger de ataques browser-in-the-browser
Conforme relatado pelo Group-IB o ataque phishing usa código JavaScript então uma extensão para bloquear o script e assim impedirá que o código seja aberto.
Desconfie até mesmo de mensagens enviadas por Discord e Steam de amigos podem estar sendo usadas por golpistas, afinal as contas dessas duas plataformas costumam ser invadidas com frequência. Então esteja certo de que realmente está falando com um seu amigo.
Via Bleeping Computer e Digital Trends
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
Tags: