Hackers gebruiken een nieuwe browser-in-browser aanvalstechniek om inloggegevens voor Steam-gamingaccounts te stelen, waardoor miljoenen gebruikers gevaar lopen.
De nieuwe browser-in-browser-exploit gebruikt phishing om gegevens te stelen
Steam-gebruikers lopen nu het risico het doelwit te worden van een nieuw soort browser-in-browser-aanval die phishing gebruikt om gegevens te stelen. Deze exploit, die pas in 2022 werd ontdekt, omvat het gebruik van valse inlogvensters om gebruikers te laten denken dat ze zich aanmelden bij hun officiële Steam-account. Zoals vaak het geval is bij phishing, is deze webpagina kwaadaardig en kan deze worden gebruikt om inloggegevens van gebruikers te stelen om toegang te krijgen tot hun accounts.
Phishing is een zeer populaire tactiek voor gegevensdiefstal die wordt gebruikt door cybercriminelen over de hele wereld, met deze nieuwere exploit wordt ook gebruikt om andere services, zoals Google, na te bootsen om privégegevens van te stelen slachtoffers. Maar professionele gamers zijn het belangrijkste doelwit van deze specifieke zwendel.
Leverancier van cyberbeveiligingsoplossingen Group-IB vermeld in een blogpost dat, om slachtoffers te lokken, aanvallers hen vragen om inloggen op Steam om "zich bij een team aan te sluiten voor een LoL-, CS-, Dota 2- of PUBG-toernooi, te stemmen op [hun] favoriete team, tickets met korting te kopen voor cybersportevenementen en meer". Dergelijke overtuigende elementen zijn niet ongewoon in phishing-zwendel.
Valse inlogpagina's zijn zorgwekkend overtuigend
Bij deze aanval maken oplichters valse inlogpagina's die bijna identiek zijn aan het origineel, waardoor het voor de gemiddelde gebruiker moeilijk is om de zwendel op te sporen. Group-IB verklaarde in de eerder genoemde blogpost dat deze nep Steam-pagina's "een nep groen slotteken hebben, een" nep URL-veld dat kan worden gekopieerd, en zelfs een extra Steam Guard-venster voor tweefactorauthenticatie". Deze neppagina's kunnen zelfs in meerdere talen worden weergegeven.
De aanvaller zal vaak de link naar een nep-website voor gamingtoernooien opnemen in zijn bericht aan het doelwit, wat vervolgens zal leiden naar de dummy Steam-inlogpagina. De verfijning van deze zwendel maakt het bijzonder gevaarlijk voor degenen die niet weten waar ze op moeten letten bij het controleren of een website is kwaadaardig.
Virtuele activa en betalingsgegevens lopen risico
Wanneer de kwaadwillende aanvaller toegang krijgt tot het account van het slachtoffer, zullen ze de inloggegevens wijzigen zodat het slachtoffer er niet direct toegang toe heeft. Tegen de tijd dat het slachtoffer zijn account heeft hersteld, is het waarschijnlijk dat de meeste, zo niet alle, waardevolle virtuele activa verdwenen zijn.
Bovendien loopt het slachtoffer het risico dat zijn betaalkaartgegevens worden misbruikt als hij deze op zijn rekening heeft verstrekt. Dit soort informatie kan zeer waardevol zijn op darkweb-marktplaatsen en wordt vaak met winstoogmerk verkocht aan andere kwaadwillende personen.
Phishing wordt steeds vaker
Naarmate de cybercriminaliteitsindustrie groeit, worden er steeds meer soorten phishing-aanvallen gelanceerd tegen nietsvermoedende slachtoffers, of het nu individuen of hele organisaties zijn. Dit is de reden waarom hoge niveaus van apparaat- en accountprivacy zo belangrijk zijn in onze moderne tijd.
