Saltar al contenido

Com a perigosa técnica de browser-in-the-browser, contas Steam que valem mais de 300.000 euros são roubadas

tecnica estan robado cuentas steam valen 300000 euros 2812387

Uma nova variante perigosa de phishing, chamada Browser-in-the-browser, é dedicada a roubar contas Steam de jogadores que jogam jogos multiplayer.

Se você é fã do torneios online e os jogos multiplayer muito cuidado com isso Correio eletrônico do Vapor o que você recebe Alguns deles podem roubá-lo a conta com uma nova técnica de phishing chamada Browser-in-the-browser.

De acordo com o site de segurança Grupo-IB estão roubando contas Jogadores do Steam com milhares de jogos em sua biblioteca, avaliado em mais de 300.000 euros. Os cibercriminosos enviam um e-mail ou mensagem em nome de Vapor ou um torneio online conhecido, convidando o usuário a participar.

Em outros casos eles usam como um gancho uma skin grátis para LoL, CS, Dota 2, PUBG, e outros jogos famosos. O caso é levá-lo ao site “oficial” do torneio em questão. Este ataque de phishing tira vantagem do fato de que mais e mais logins são realizados em uma janela pop-up separada, em vez de dentro do navegador. É muito usado pelo Steam, PayPal e outros.

se chama ataque Navegador no navegador porque a janela pop-up que se abre finge ser a janela do navegador, mas na realidade é um malware que clona o navegador, sem ser. Você pode vê-lo na captura de tela anterior.

Parece uma janela do navegador, mas na verdade é um aplicativo malware Independente. E sendo um programa ele pode exibir o que quiser, incluindo um endereço de válvula certificado com o cadeado em verdeconforme mostrado na caixa em vermelho.

O usuário pensa que está no login legal do Steam, porque o certificado está dizendo isso e ele digita suas chaves. Os cibercriminosos os roubam e mudam rapidamente as chaves para manter a conta.

Então eles começam a doar dinheiro ou jogos para suas próprias contas, até que o sistema de pagamento pare de funcionar. E eles ficam com a conta e os jogos.

Como podemos ver, esse malware é muito perigoso porque perde os alarmes de phishing usuais, como URLs semelhantes, mas diferentes do original, e a falta de um certificado SSL de segurança.

Se você tiver um Conta Steam com o qual você joga muitos jogos multiplayer cuidado com o correio elétrico e brindes de conteúdo, ou convites para torneios.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *