Podstępny atak na Steamie. Zapraszają cię do drużyny i tracisz konto
Gracze korzystający z platformy Steam powinni zachować czujność, jeśli nie chcą stracić konta. Hakerzy wykorzystują ataki typu Browser-in-the-Browser, które są bardzo podstępne i mogą zmylić nawet wprawionego gracza.
Bezpieczeństwo to podstawa
Bezpieczeństwo w sieci to podstawa – tak powinni brzmieć motto wszystkich graczy. Hakerzy nie śpią, czają za każdym wirtualnym rogiem w nadziei, że internauci popełnią błąd. Okazuje się, że użytkownicy platformy Steam nie są wyjątkiem i również są narażeni na ataki. A te są niezwykle podstępne i bardzo niebezpieczne.
Wyrafinowany rodzaj ataków
Z raportu Group-IB wynika, że hakerzy potrafią przejąć konto w nadzwyczaj wyrafinowany sposób – mowa o atakach typu Browser-in-the-Browser. I ta metoda jest, niestety, skuteczna. Hakerzy tworzą fałszywe okna, które skutecznie imitują te prawdziwe. Nawet doświadczeni gracze mogą się nabrać.
Zaproszenie, które może dużo kosztować
Zasady są proste. Hakerzy wysyłają zaproszenie na Steamie, które w rzeczywistości jest przynętą. Treść takiego komunikatu nie zawsze wzbudza podejrzenia: oto kolejne zaproszenie do wspólnej rozgrywki w League of Legends, PUBG lub Counter Strike. Po kliknięciu otwiera się nowe okno, które można pomylić z prawdziwą stroną Steam; jest do złudzenia podobne i wykonane solidnie, bo zawiera aż 27 opcji językowych.
Nowe (fałszywe) okno "poprosi" użytkownika o zalogowanie się do platformy Steam oraz podanie kodu w ramach weryfikacji dwuetapowej. Jeśli je podamy – stracimy najprawdopodobniej konto. Jak odróżnić fałszywą stronę od tej prawdziwej? Nie jest to proste; twórcy raportu podpowiadają, jak zminimalizować ryzyko.
Te rzeczy warto uwzględnić korzystając ze Steama
- Fałszywe okna nie będą wyświetlane, jeśli wyłączymy skrypty JS.
- Jeśli się wyświetlą, należy porównać projekt strony oraz pasek adresu ze swoją prawdziwą przeglądarką – niekiedy można dostrzec różnice.
- Jeśli na pasku zadań nie otworzyło się nowe okno to znak, że mamy do czynienia z oszustwem.
- Można próbować zminimalizować wyskakujące okienko – jeśli się zamknie to znak, że jest to dzieło hakerów.
- Należy zweryfikować, czy symbol kłódki (oznaczający certyfikat) to tylko obrazek. Jeśli okno jest fałszywe, nic się nie stanie po kliknięciu na kłódkę. Prawdziwe przeglądarki wyświetlają natomiast informacje o certyfikacie SSL.
Sebastian Barysz, dziennikarz Polygamii