Serangan browser-in-the-browser baru mengancam pengguna Steam | Gamer PC
November 07, 2023 ・0 comments ・Label: game
Peretas cerdik itu melakukannya lagi, dan ini adalah salah satu yang harus diwaspadai oleh para gamer karena menargetkan pengguna Steam.
Grup-IB (terbuka di tab baru) (melalui Bleeping Computer (terbuka di tab baru)) melaporkan bahwa teknik phishing Browser-in-the-Browser yang canggih menjerat pengguna Steam. Secara khusus, gamer yang kompetitif dan profesional menjadi sasaran pesan langsung palsu di Steam, mengundang mereka untuk bergabung dalam turnamen. Pengguna kemudian akan menavigasi ke platform turnamen permainan yang tampak apik di mana mereka diminta untuk masuk menggunakan kredensial Steam dan kode 2FA.
Setelah selesai, peretas akan memiliki akses ke akun pengguna, dapat mengubah kredensial masuk, membuat pemulihan menjadi sulit. Pada saat Anda mendapatkan kembali akses, barang virtual Anda seperti kulit mungkin akan hilang, info kartu kredit Anda dapat disusupi atau peretas dapat menggunakan daftar teman Anda untuk penargetan lebih lanjut.
Dengan memancing pengguna dengan permainan turnamen, ini adalah serangan yang tampaknya ditujukan untuk gamer yang kompetitif dan profesional. Akun-akun ini adalah akun yang lebih cenderung memiliki barang virtual yang mahal, dengan Group-IB mengklaim bahwa beberapa akun bernilai ratusan ribu dolar.
Jenis serangan phishing ini sangat licik karena merupakan render tiruan dari jendela pop up browser yang sebenarnya. Untuk semua maksud dan tujuan, pengguna yang tidak curiga akan percaya bahwa mereka menggunakan situs nyata, lengkap dengan sertifikat keamanan, berbagai bahasa, dan desain profesional. Jendela palsu dapat dimaksimalkan, diminimalkan, dan dipindahkan untuk memberikan tampilan yang lebih sah.
Karena serangan menggunakan JavaScript, ekstensi pemblokiran skrip akan menawarkan perlindungan dengan mencegah kode berbahaya berjalan. Sebagai seseorang yang telah menjadi korban serangan phishing browser di tahun-tahun sebelumnya, saya menggunakan ekstensi pemblokiran skrip (terbuka di tab baru). Ini bisa menyebalkan ketika menavigasi ke situs baru tetapi di tahun-tahun sejak menginstal, saya tidak bisa membayangkan tidak menggunakannya.
Aturan umum internet tetap ada. Jika sesuatu tampak terlalu bagus untuk menjadi kenyataan, itu mungkin benar. Jangan klik tautan dari sumber yang tidak Anda percayai dan saring atau abaikan pesan langsung dan email yang tidak dikenal dengan hati-hati. Baik itu cryptocurrency, NFT’s atau CS: GO skin, jika sesuatu memiliki nilai dolar yang melekat padanya, bajingan yang cerdik akan mencoba mencurinya dari Anda. Tetap aman di luar sana!
Jangan lupa kunjungi top up arena breakout bonds murah
Posting Komentar
Jika kamu tidak bisa berkomentar, gunakan google chrome.