Gruppi coordinati di hacker prendono di mira gli utenti di Steam con una truffa "browser-in-browser" che ruba le loro credenziali di accesso.
Un rapporto pubblicato da Gruppo IBI oggi (13 settembre) descrive in dettaglio come funziona l'hack. I truffatori iniziano il processo inviando alle potenziali vittime un messaggio con un collegamento a un sito di phishing, con il pretesto di invitarle a unirsi alla loro squadra in un torneo di gioco oa votare in un concorso.
Il sito di phishing è camuffato da legittimo sito di eSport e, quando le vittime navigano nel sito, vengono colpite da un pop-up progettato per sembrare un legittimo autenticatore di Steam. In realtà, il pop-up è una finta finestra che fa parte della pagina del sito – da qui la truffa chiamata hack “browser-in-the-browser”.
Chiunque cada nel falso pop-up e inserisca le proprie credenziali avrà inviato i propri dati di accesso agli hacker, consentendo loro di dirottare il proprio account Steam.
La truffa viene utilizzata per rubare account Steam, che spesso possono includere centinaia di libri di giochi e contenuti scaricabili (DLC). Articoli cosmetici per giochi, inclusi Dota 2 et Counter-Strike: Offensiva mondiale può valere migliaia e può essere venduto privatamente o tramite Steam Marketplace.
Allo stato attuale, l'hacking è piuttosto sofisticato e solo alcuni gruppi hanno accesso al kit di phishing utilizzato per eseguirlo. Gruppo IBI segnala che questi gruppi di hacker tendono a offrire la truffa come servizio di phishing a pagamento e al momento questo particolare hack tende ad essere utilizzato in attacchi coordinati.
Per evitare di essere hackerato, gli utenti di Steam dovrebbero evitare di fare clic su collegamenti inviati da persone che non conoscono e di cui si fidano. È inoltre sicuro non inserire mai le informazioni di accesso su o tramite un sito collegato a messaggi.
In altre notizie di gioco, Ragazzi autunnali va nello spazio nella stagione 2, con una serie di crossover pianificati rivelati.
