Gli hacker simulano il pop-up del browser per intercettare le credenziali dell’account Steam – Computer – Notizie

Un nuovo tipo di phishing viene utilizzato dai criminali per rubare e rivendere account Steam. Questo è ciò che gli esperti chiamano attacco browser-in-browser, il che suggerisce che una schermata di accesso appare come un pop-up.

La nuova tecnica è stata scoperta all’inizio di quest’anno da un ricercatore con lo pseudonimo sird0x. Ora emerge da a ricercare società di sicurezza Group IB che questa tecnica viene utilizzata per intercettare le credenziali dell’account Steam. Simile alle tecniche di phishing note, la vittima viene reindirizzata a un sito Web falso creato dall’hacker. Questo è anche il caso di questi attacchi contro gli utenti di Steam. Le vittime vengono attirate su un sito Web di tornei Counterstrike e devono accedere con il proprio account Steam.

Normalmente il certificato SSL e spesso anche l’URL indicano che non è un sito legittimo. Con la tecnica browser-in-browser, questo è molto più difficile da vedere, poiché questo sito di phishing utilizza JavaScript per visualizzare una finestra di accesso pop-up, che è quasi indistinguibile da una vera finestra di accesso di Steam.

La finestra può essere semplicemente trascinata nella scheda aperta. Inoltre, appare legittimo anche l’URL nella finestra falsa e viene visualizzato il lucchetto verde per un certificato SSL corretto. È solo quando la vittima chiude la prima finestra che diventa chiaro che la schermata pop-up fa parte della pagina corrente.

Non appena una vittima accede con successo attraverso la finestra falsa, i criminali ottengono l’accesso all’account Steam. Per non allarmare la vittima, una volta che la connessione è andata a buon fine, verrà reindirizzata a una pagina di conferma dell’iscrizione al torneo.