Podstępny atak na Steamie. Zapraszają cię do drużyny i tracisz konto

Gracze korzystający z platformy Steam powinni zachować czujność, jeśli nie chcą stracić konta. Hakerzy wykorzystują ataki typu Browser-in-the-Browser, które są bardzo podstępne i mogą zmylić nawet wprawionego gracza.

Steam
Steam
Źródło zdjęć: © Steam

Bezpieczeństwo to podstawa

Bezpieczeństwo w sieci to podstawa – tak powinni brzmieć motto wszystkich graczy. Hakerzy nie śpią, czają za każdym wirtualnym rogiem w nadziei, że internauci popełnią błąd. Okazuje się, że użytkownicy platformy Steam nie są wyjątkiem i również są narażeni na ataki. A te są niezwykle podstępne i bardzo niebezpieczne.

Wyrafinowany rodzaj ataków

Z raportu Group-IB wynika, że hakerzy potrafią przejąć konto w nadzwyczaj wyrafinowany sposób – mowa o atakach typu Browser-in-the-Browser. I ta metoda jest, niestety, skuteczna. Hakerzy tworzą fałszywe okna, które skutecznie imitują te prawdziwe. Nawet doświadczeni gracze mogą się nabrać.

Zaproszenie, które może dużo kosztować

Zasady są proste. Hakerzy wysyłają zaproszenie na Steamie, które w rzeczywistości jest przynętą. Treść takiego komunikatu nie zawsze wzbudza podejrzenia: oto kolejne zaproszenie do wspólnej rozgrywki w League of Legends, PUBG lub Counter Strike. Po kliknięciu otwiera się nowe okno, które można pomylić z prawdziwą stroną Steam; jest do złudzenia podobne i wykonane solidnie, bo zawiera aż 27 opcji językowych.

Tak działa atak typu Browser-in-the-Browser
Tak działa atak typu Browser-in-the-Browser© Group-IB

Nowe (fałszywe) okno "poprosi" użytkownika o zalogowanie się do platformy Steam oraz podanie kodu w ramach weryfikacji dwuetapowej. Jeśli je podamy – stracimy najprawdopodobniej konto. Jak odróżnić fałszywą stronę od tej prawdziwej? Nie jest to proste; twórcy raportu podpowiadają, jak zminimalizować ryzyko.

Atak Browser-in-the-Browser
Atak Browser-in-the-Browser© Group-IB

Te rzeczy warto uwzględnić korzystając ze Steama

  • Fałszywe okna nie będą wyświetlane, jeśli wyłączymy skrypty JS.
  • Jeśli się wyświetlą, należy porównać projekt strony oraz pasek adresu ze swoją prawdziwą przeglądarką – niekiedy można dostrzec różnice.
  • Jeśli na pasku zadań nie otworzyło się nowe okno to znak, że mamy do czynienia z oszustwem.
  • Można próbować zminimalizować wyskakujące okienko – jeśli się zamknie to znak, że jest to dzieło hakerów.
  • Należy zweryfikować, czy symbol kłódki (oznaczający certyfikat) to tylko obrazek. Jeśli okno jest fałszywe, nic się nie stanie po kliknięciu na kłódkę. Prawdziwe przeglądarki wyświetlają natomiast informacje o certyfikacie SSL.

Sebastian Barysz, dziennikarz Polygamii

Wybrane dla Ciebie
Komentarze (5)
© Polygamia
·

Pobieranie, zwielokrotnianie, przechowywanie lub jakiekolwiek inne wykorzystywanie treści dostępnych w niniejszym serwisie - bez względu na ich charakter i sposób wyrażenia (w szczególności lecz nie wyłącznie: słowne, słowno-muzyczne, muzyczne, audiowizualne, audialne, tekstowe, graficzne i zawarte w nich dane i informacje, bazy danych i zawarte w nich dane) oraz formę (np. literackie, publicystyczne, naukowe, kartograficzne, programy komputerowe, plastyczne, fotograficzne) wymaga uprzedniej i jednoznacznej zgody Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, będącej właścicielem niniejszego serwisu, bez względu na sposób ich eksploracji i wykorzystaną metodę (manualną lub zautomatyzowaną technikę, w tym z użyciem programów uczenia maszynowego lub sztucznej inteligencji). Powyższe zastrzeżenie nie dotyczy wykorzystywania jedynie w celu ułatwienia ich wyszukiwania przez wyszukiwarki internetowe oraz korzystania w ramach stosunków umownych lub dozwolonego użytku określonego przez właściwe przepisy prawa.Szczegółowa treść dotycząca niniejszego zastrzeżenia znajduje się  tutaj.