Podstępny atak na Steamie. Zapraszają cię do drużyny i tracisz konto

Gracze korzystający z platformy Steam powinni zachować czujność, jeśli nie chcą stracić konta. Hakerzy wykorzystują ataki typu Browser-in-the-Browser, które są bardzo podstępne i mogą zmylić nawet wprawionego gracza.

Bezpieczeństwo w sieci to podstawa – tak powinni brzmieć motto wszystkich graczy. Hakerzy nie śpią, czają za każdym wirtualnym rogiem w nadziei, że internauci popełnią błąd. Okazuje się, że użytkownicy platformy Steam nie są wyjątkiem i również są narażeni na ataki. A te są niezwykle podstępne i bardzo niebezpieczne.

Z raportu Group-IB wynika, że hakerzy potrafią przejąć konto w nadzwyczaj wyrafinowany sposób – mowa o atakach typu Browser-in-the-Browser. I ta metoda jest, niestety, skuteczna. Hakerzy tworzą fałszywe okna, które skutecznie imitują te prawdziwe. Nawet doświadczeni gracze mogą się nabrać.

Zasady są proste. Hakerzy wysyłają zaproszenie na Steamie, które w rzeczywistości jest przynętą. Treść takiego komunikatu nie zawsze wzbudza podejrzenia: oto kolejne zaproszenie do wspólnej rozgrywki w League of Legends, PUBG lub Counter Strike. Po kliknięciu otwiera się nowe okno, które można pomylić z prawdziwą stroną Steam; jest do złudzenia podobne i wykonane solidnie, bo zawiera aż 27 opcji językowych.

Nowe (fałszywe) okno "poprosi" użytkownika o zalogowanie się do platformy Steam oraz podanie kodu w ramach weryfikacji dwuetapowej. Jeśli je podamy – stracimy najprawdopodobniej konto. Jak odróżnić fałszywą stronę od tej prawdziwej? Nie jest to proste; twórcy raportu podpowiadają, jak zminimalizować ryzyko.

• Fałszywe okna nie będą wyświetlane, jeśli wyłączymy skrypty JS.
• Jeśli się wyświetlą, należy porównać projekt strony oraz pasek adresu ze swoją prawdziwą przeglądarką – niekiedy można dostrzec różnice.
• Jeśli na pasku zadań nie otworzyło się nowe okno to znak, że mamy do czynienia z oszustwem.
• Można próbować zminimalizować wyskakujące okienko – jeśli się zamknie to znak, że jest to dzieło hakerów.
• Należy zweryfikować, czy symbol kłódki (oznaczający certyfikat) to tylko obrazek. Jeśli okno jest fałszywe, nic się nie stanie po kliknięciu na kłódkę. Prawdziwe przeglądarki wyświetlają natomiast informacje o certyfikacie SSL.