Group-IB segnala che una sofisticata tecnica di phishing Browser-in-the-Browser sta catturando gli utenti di Steam. In particolare, i giocatori competitivi e professionisti vengono presi di mira con falsi messaggi diretti su Steam, invitandoli a partecipare ai tornei. L’utente passerà quindi a una piattaforma per tornei di gioco dall’aspetto elegante in cui gli verrà chiesto di accedere utilizzando le proprie credenziali Steam e un codice 2FA.
Una volta fatto, gli hacker avranno accesso all’account degli utenti, potendo modificare le credenziali di accesso, rendendo difficile il ripristino. Quando riacquisterai l’accesso, i tuoi beni virtuali come le skin probabilmente saranno spariti, le informazioni sulla tua carta di credito potrebbero essere compromesse o l’hacker potrebbe utilizzare la tua lista di amici per ulteriori targeting.
Steam, attenti alle finestre pop-up
Adescando gli utenti con il gioco dei tornei, questo è un attacco apparentemente rivolto a giocatori competitivi e professionisti. Questi account sono quelli che hanno maggiori probabilità di avere beni virtuali costosi, con Group-IB che afferma che alcuni account valgono centinaia di migliaia di dollari.
Questo tipo di attacco di phishing è particolarmente subdolo poiché imita il rendering di una vera finestra pop-up del browser. A tutti gli effetti, un utente ignaro crederebbe di utilizzare un sito reale, completo di certificato di sicurezza, più lingue e un design professionale. La finestra falsa può essere massimizzata, ridotta a icona e spostata per darle un aspetto più legittimo.
Poiché l’attacco utilizza JavaScript, un’estensione di blocco degli script offrirà una certa protezione impedendo l’esecuzione del codice dannoso. Le regole generali di Internet restano. Se qualcosa sembra troppo bello per essere vero, probabilmente lo è. Non fare clic su collegamenti da fonti di cui non ti fidi e filtrare o ignorare attentamente i messaggi diretti e le e-mail sconosciuti.