Podstępny atak na Steamie. Zapraszają cię do drużyny i tracisz konto

Gracze korzystający z platformy Steam powinni zachować czujność, jeśli nie chcą stracić konta. Hakerzy wykorzystują ataki typu Browser-in-the-Browser, które są bardzo podstępne i mogą zmylić nawet wprawionego gracza.

Podstępny atak na Steamie. Zapraszają cię do drużyny i tracisz kontoSteam
Źródło zdjęć: © Steam
Sebastian Barysz
5

Bezpieczeństwo to podstawa

Bezpieczeństwo w sieci to podstawa – tak powinni brzmieć motto wszystkich graczy. Hakerzy nie śpią, czają za każdym wirtualnym rogiem w nadziei, że internauci popełnią błąd. Okazuje się, że użytkownicy platformy Steam nie są wyjątkiem i również są narażeni na ataki. A te są niezwykle podstępne i bardzo niebezpieczne.

Wyrafinowany rodzaj ataków

Z raportu Group-IB wynika, że hakerzy potrafią przejąć konto w nadzwyczaj wyrafinowany sposób – mowa o atakach typu Browser-in-the-Browser. I ta metoda jest, niestety, skuteczna. Hakerzy tworzą fałszywe okna, które skutecznie imitują te prawdziwe. Nawet doświadczeni gracze mogą się nabrać.

Zaproszenie, które może dużo kosztować

Zasady są proste. Hakerzy wysyłają zaproszenie na Steamie, które w rzeczywistości jest przynętą. Treść takiego komunikatu nie zawsze wzbudza podejrzenia: oto kolejne zaproszenie do wspólnej rozgrywki w League of Legends, PUBG lub Counter Strike. Po kliknięciu otwiera się nowe okno, które można pomylić z prawdziwą stroną Steam; jest do złudzenia podobne i wykonane solidnie, bo zawiera aż 27 opcji językowych.

Tak działa atak typu Browser-in-the-Browser
Tak działa atak typu Browser-in-the-Browser © Group-IB

Nowe (fałszywe) okno "poprosi" użytkownika o zalogowanie się do platformy Steam oraz podanie kodu w ramach weryfikacji dwuetapowej. Jeśli je podamy – stracimy najprawdopodobniej konto. Jak odróżnić fałszywą stronę od tej prawdziwej? Nie jest to proste; twórcy raportu podpowiadają, jak zminimalizować ryzyko.

Atak Browser-in-the-Browser
Atak Browser-in-the-Browser © Group-IB

Te rzeczy warto uwzględnić korzystając ze Steama

  • Fałszywe okna nie będą wyświetlane, jeśli wyłączymy skrypty JS.
  • Jeśli się wyświetlą, należy porównać projekt strony oraz pasek adresu ze swoją prawdziwą przeglądarką – niekiedy można dostrzec różnice.
  • Jeśli na pasku zadań nie otworzyło się nowe okno to znak, że mamy do czynienia z oszustwem.
  • Można próbować zminimalizować wyskakujące okienko – jeśli się zamknie to znak, że jest to dzieło hakerów.
  • Należy zweryfikować, czy symbol kłódki (oznaczający certyfikat) to tylko obrazek. Jeśli okno jest fałszywe, nic się nie stanie po kliknięciu na kłódkę. Prawdziwe przeglądarki wyświetlają natomiast informacje o certyfikacie SSL.

Wybrane dla Ciebie

Rebel Wolves potwierdza. Dawnwalker to ich debiutancka gra
Rebel Wolves potwierdza. Dawnwalker to ich debiutancka gra
Assassin's Creed Red to potężna inwestycja Ubisoftu. Jest przeciek
Assassin's Creed Red to potężna inwestycja Ubisoftu. Jest przeciek
DualSense V2 wycieka. Czyżby mocniejsza bateria?
DualSense V2 wycieka. Czyżby mocniejsza bateria?
Horizon Forbidden West na PC coraz bliżej. Nvidia wkracza do akcji
Horizon Forbidden West na PC coraz bliżej. Nvidia wkracza do akcji
Imponująca sprzedaż Cyberpunk 2077: Phantom Liberty. Liczby mówią wszystko
Imponująca sprzedaż Cyberpunk 2077: Phantom Liberty. Liczby mówią wszystko
Xbox Game Pass z mocnymi grami w styczniu. Potężne otwarcie roku
Xbox Game Pass z mocnymi grami w styczniu. Potężne otwarcie roku
Star Wars Outlaws: wycieka termin premiery. Ubisoft dementuje
Star Wars Outlaws: wycieka termin premiery. Ubisoft dementuje
PS5 rozbija bank. Imponujące wyniki sprzedaży
PS5 rozbija bank. Imponujące wyniki sprzedaży
The Day Before za niespełna tysiąc złotych. Nie, to nie żart
The Day Before za niespełna tysiąc złotych. Nie, to nie żart
Hakerzy ujawnili plany Insomniac Games. Sześć gier na liście
Hakerzy ujawnili plany Insomniac Games. Sześć gier na liście
PS5 Pro z własnym DLSS. Nieoficjalne doniesienia o planach Sony
PS5 Pro z własnym DLSS. Nieoficjalne doniesienia o planach Sony
Nie będzie The Last of Us Multiplayer. To już pewne
Nie będzie The Last of Us Multiplayer. To już pewne