Μια νέα τεχνική επίθεσης προγράμματος περιήγησης σε πρόγραμμα περιήγησης χρησιμοποιείται από χάκερ για να κλέψουν τα διαπιστευτήρια σύνδεσης για λογαριασμούς παιχνιδιών Steam, θέτοντας εκατομμύρια χρήστες σε κίνδυνο.
Η νέα εκμετάλλευση προγράμματος περιήγησης σε πρόγραμμα περιήγησης χρησιμοποιεί ηλεκτρονικό ψάρεμα για την κλοπή δεδομένων
Οι χρήστες του Steam κινδυνεύουν πλέον να στοχοποιηθούν από ένα νέο είδος επίθεσης προγράμματος περιήγησης σε πρόγραμμα περιήγησης που χρησιμοποιεί ηλεκτρονικό ψάρεμα για την κλοπή δεδομένων. Αυτό το exploit, το οποίο ανακαλύφθηκε μόλις το 2022, περιλαμβάνει τη χρήση πλαστών παραθύρων σύνδεσης για να ξεγελάσουν τους χρήστες ώστε να νομίζουν ότι συνδέονται στον επίσημο λογαριασμό τους στο Steam. Όπως συμβαίνει συχνά με το ηλεκτρονικό ψάρεμα, αυτή η ιστοσελίδα είναι κακόβουλη και μπορεί να χρησιμοποιηθεί για την κλοπή των διαπιστευτηρίων σύνδεσης των χρηστών για πρόσβαση στους λογαριασμούς τους.
Το phishing είναι μια πολύ δημοφιλής τακτική κλοπής δεδομένων που χρησιμοποιείται από εγκληματίες του κυβερνοχώρου σε όλο τον κόσμο, με αυτό το νεότερο εκμεταλλεύονται επίσης για τη μίμηση άλλων υπηρεσιών, όπως η Google, για την κλοπή προσωπικών πληροφοριών θύματα. Όμως οι επαγγελματίες παίκτες είναι ο βασικός στόχος της συγκεκριμένης απάτης.
Πάροχος λύσεων κυβερνοασφάλειας Group-IB αναφέρεται σε ανάρτηση στο blog ότι, για να δελεάσουν θύματα, τους το ζητούν οι επιτιθέμενοι συνδεθείτε στο Steam να "συμμετάσχουν σε μια ομάδα για ένα τουρνουά LoL, CS, Dota 2 ή PUBG, να ψηφίσουν την αγαπημένη τους ομάδα, να αγοράσουν εισιτήρια με έκπτωση για εκδηλώσεις στον κυβερνοχώρο και πολλά άλλα". Τέτοια πειστικά στοιχεία δεν είναι ασυνήθιστα σε απάτες phishing.
Οι ψεύτικες σελίδες σύνδεσης είναι ανησυχητικά πειστικές
Σε αυτήν την επίθεση, οι απατεώνες δημιουργούν ψεύτικες σελίδες σύνδεσης που είναι σχεδόν πανομοιότυπες με τις αρχικές, καθιστώντας δύσκολο για τον μέσο χρήστη να μυρίσει την απάτη. Το Group-IB δήλωσε στην προαναφερθείσα ανάρτηση ιστολογίου ότι αυτές οι ψεύτικες σελίδες Steam έχουν "ένα ψεύτικο πράσινο σημάδι κλειδαριάς, ένα πεδίο ψεύτικο URL που μπορεί να αντιγραφεί, ακόμη και ένα πρόσθετο παράθυρο Steam Guard για έλεγχο ταυτότητας δύο παραγόντων». Αυτές οι ψεύτικες σελίδες μπορούν ακόμη και να εμφανίζονται σε πολλές γλώσσες.
Ο εισβολέας θα περιλαμβάνει συχνά τον σύνδεσμο προς έναν ψεύτικο ιστότοπο τουρνουά παιχνιδιών στο μήνυμά του προς τον στόχο, το οποίο στη συνέχεια θα οδηγήσει στην εικονική σελίδα σύνδεσης στο Steam. Η πολυπλοκότητα αυτής της απάτης την καθιστά ιδιαίτερα επικίνδυνη για όσους δεν ξέρουν τι να προσέξουν όταν ελέγχουν αν ένας ιστότοπος είναι κακόβουλος.
Τα εικονικά περιουσιακά στοιχεία και τα στοιχεία πληρωμής διατρέχουν κίνδυνο
Όταν ο κακόβουλος εισβολέας αποκτήσει πρόσβαση στον λογαριασμό του θύματος, θα τροποποιήσει τις πληροφορίες σύνδεσης έτσι ώστε να μην είναι δυνατή η άμεση πρόσβαση σε αυτά από το θύμα. Μέχρι τη στιγμή που το θύμα ανακτήσει τον λογαριασμό του, είναι πιθανό ότι τα περισσότερα, αν όχι όλα, από τα πολύτιμα εικονικά του περιουσιακά στοιχεία θα έχουν εξαφανιστεί.
Επιπλέον, το θύμα κινδυνεύει να εκμεταλλευτεί τα στοιχεία της κάρτας πληρωμής του εάν τα έχει παράσχει στον λογαριασμό του. Αυτού του είδους οι πληροφορίες μπορεί να είναι πολύ πολύτιμες σε αγορές σκοτεινού ιστού και συχνά πωλούνται για κέρδος σε άλλα κακόβουλα άτομα.
Το phishing συνεχίζει να γίνεται πιο διαδεδομένο
Καθώς η βιομηχανία του εγκλήματος στον κυβερνοχώρο αναπτύσσεται, όλο και περισσότερα είδη επιθέσεων phishing εξαπολύονται εναντίον ανυποψίαστων θυμάτων, είτε πρόκειται για άτομα είτε για ολόκληρους οργανισμούς. Αυτός είναι ο λόγος για τον οποίο τα υψηλά επίπεδα απορρήτου συσκευών και λογαριασμών είναι τόσο σημαντικά στη σύγχρονη εποχή μας.
