Hakeri pokreću nove napade kako bi ukrali Steam akreditive koristeći phishing tehniku „Browser-in-the-Browser“ koja postaje sve popularnija među akterima prijetnji

 

Jedna hakerska grupa se nedavno okomila na Steam naloge, a podatke korisnika kradu uz pomoć „Browser-in-the-Browser“ phishing strategije.

Ova tehnika je sve popularnija među sajber kriminalcima, a funkcioniše tako što se kreiraju lažni prozori za pretraživanje koji se pojavljuju u okviru regularnih pretraživača, kao sign-in pop-up stranice koje od korisnika traže da unesu korisnička imena i lozinke.

Pročitajte još: Jednostavna alatka koja otkriva koje aplikacije prikupljaju vaše podatake

O novoj phishing metodi se priča još od marta. Upozorava se da napadači uz pomoć nje prave lažne formulare za logovanje na Steam, Microsoft, Google, ali i druge servise.

Kada je Steam platforma u pitanju, napadači ciljaju profesionalne gejmere, a cilj im je da nakon napada prodaju pristup njihovim nalozima. Steam stranice popularnih igrača koštaju između 100 i 300 hiljada dolara, dakle ozbiljan novac je u igri.

Sve ovo ne znači da obični korisnici ne bi trebalo da se čuvaju „Browser-in-the-Browser“ phishing napada. Opreznost je poželjna, a eksperti preporučuje da se poruke koje stižu od Steam, Discord i drugih gejming platformi uzimaju s rezervom, te da se ne klikće na linkove koji stižu od nepoznatih pošiljalaca.

(Bleeping Computer)

 

Dopada vam se  IT-mixer? Podržite nas putem društvenih mreža na linkovima ispod. Lajkujte našu stranicu na Facebooku, budite informisani u svakom momentu.