Une nouvelle technique d'attaque navigateur dans navigateur est utilisée par les pirates pour voler les identifiants de connexion des comptes de jeu Steam, mettant en danger des millions d'utilisateurs.
Le nouvel exploit Browser-in-Browser utilise le phishing pour voler des données
Les utilisateurs de Steam risquent désormais d'être ciblés par un nouveau type d'attaque de navigateur dans le navigateur qui utilise le phishing pour voler des données. Cet exploit, qui n'a été découvert qu'en 2022, implique l'utilisation de fausses fenêtres de connexion pour faire croire aux utilisateurs qu'ils se connectent à leur compte Steam officiel. Comme c'est souvent le cas avec le phishing, cette page Web est malveillante et peut être utilisée pour voler les identifiants de connexion des utilisateurs pour accéder à leurs comptes.
L'hameçonnage est une tactique de vol de données très populaire utilisée par les cybercriminels du monde entier, avec cette nouvelle exploiter également utilisé pour imiter d'autres services, comme Google, pour voler des informations privées de victimes. Mais les joueurs professionnels sont la cible principale de cette arnaque particulière.
Fournisseur de solutions de cybersécurité Group-IB indiqué dans un article de blog que, pour attirer les victimes, les agresseurs leur demandent de se connecter à Steam pour "rejoindre une équipe pour un tournoi LoL, CS, Dota 2 ou PUBG, voter pour [leur] équipe préférée, acheter des billets à prix réduit pour des événements de cybersport, et plus encore". De tels éléments persuasifs ne sont pas rares dans les escroqueries par hameçonnage.
Les fausses pages de connexion sont inquiétantes et convaincantes
Dans cette attaque, les escrocs créent de fausses pages de connexion qui sont presque identiques à l'original, ce qui rend difficile pour l'utilisateur moyen de détecter l'escroquerie. Group-IB a déclaré dans le billet de blog susmentionné que ces fausses pages Steam ont "un faux signe de verrouillage vert, un faux champ URL qui peut être copié, et même une fenêtre Steam Guard supplémentaire pour une authentification à deux facteurs". Ces fausses pages peuvent même être affichées en plusieurs langues.
L'attaquant inclura souvent le lien vers un faux site Web de tournoi de jeu dans son message à la cible, ce qui conduira ensuite à la fausse page de connexion Steam. La sophistication de cette arnaque la rend particulièrement dangereuse pour ceux qui ne savent pas à quoi faire attention lorsqu'ils vérifient si un site web est malveillant.
Les actifs virtuels et les détails de paiement sont à risque
Lorsque l'attaquant malveillant accède au compte de la victime, il modifie alors les informations de connexion afin que la victime ne puisse pas y accéder instantanément. Au moment où la victime récupère son compte, il est probable que la plupart, sinon la totalité, de ses précieux actifs virtuels auront disparu.
De plus, la victime risque de voir ses coordonnées de carte de paiement exploitées si elle les a fournies sur son compte. Ce type d'informations peut être très précieux sur les marchés du dark web et est souvent vendu à des fins lucratives à d'autres personnes malveillantes.
Le phishing continue de devenir plus répandu
À mesure que l'industrie de la cybercriminalité se développe, de plus en plus d'attaques de phishing sont lancées contre des victimes sans méfiance, qu'il s'agisse d'individus ou d'organisations entières. C'est pourquoi des niveaux élevés de confidentialité des appareils et des comptes sont si importants de nos jours.