Segurança

Hackers roubam contas da Steam em novo ataque de phishing

Novo golpe cria pop-up de login falso idêntico ao original que rouba as credenciais de contas na Steam; veja como se proteger

By - Cesar Schaeffer, 13 setembro 2022 às 17:29

Hackers estão usando uma nova técnica de phishing para roubar credenciais na Steam. O ataque “Browser-in-the-Browser” envolve a criação de janelas falsas de navegador dentro de uma página ativa. O usuário se torna vítima ao ser enganado e acreditar que se trata de um pop-up legítimo de login na plataforma.

Nesta terça-feira (13), o Group-IB publicou um relatório sobre o novo esquema envolvendo janelas falsas de navegador. Os ataques visam vender o acesso a essas contas, entre as quais algumas são avaliadas entre US$ 100.000 e US$ 300.000.

Phishing no navegador

A ataque começa a partir de uma mensagem direta com convite para o jogador participar de um torneio de jogos competitivos como League of Legends, CS:GO, Dota 2 ou PUBG.

novo ataque de phishing na Steam

Agente de ameaça envia mensagem com link malicioso de phishing – Imagem: Group-IB

Um link leva o usuário para um site com aparência profissional do que seria uma empresa de eSports que hospeda e patrocina campeonatos.

novo ataque de phishing na Steam

Página falsa de organização de campeonatos – Imagem: Group-IB

Ao clicar para fazer o cadastro, uma janela pop-up muito bem feita pede a inserção das credenciais de login na Steam. A janela é praticamente indistinguível da real, mas é falsa.

novo ataque de phishing na Steam

Pop-up falso de phishing pede credenciais da conta – Imagem: Group-IB

Depois de preencher nome de usuário e senha, a vítima é levada a um formulário do Steam Guard em funcionamento solicitando um código de autenticação em dois fatores (2FA), se ativado, aumentando assim a autenticidade do golpe.

novo ataque de phishing na Steam

Golpe pede inclusive segundo fator de autenticação – Imagem: Group-IB

Em golpes como este, os agentes de ameaças rapidamente sequestram as contas da Steam, alterando senhas e endereços de e-mail para dificultar que as vítimas recuperem o controle de suas contas.

Como se proteger

A técnica da janela falsa no navegador requer JavaScript, assim, especialistas dizer que bloquear scripts JS de forma impediria que o pop-up falso de login fosse exibido. Mas, claro, a maioria das pessoas não bloqueia scripts, já que isso quebraria muitos sites populares.

A melhor dica é mesmo ter cuidado e atenção a mensagens recebidas na Steam, Discord ou outras plataformas relacionadas a jogos e sempre duvidar de links enviados por usuários desconhecidos.

Esta não é a primeira vez que a técnica de phishing é identificada. No início do ano, outros ataques criavam formulários falsos de login para grandes serviços como Google e Microsoft.

Via: Bleeping Computer

gamers games login phishing roubo de credenciais segurança steam

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Subscribe
Notify of
0 Comentários
Inline Feedbacks
View all comments

Matérias relacionadas

Steam bane usuários envolvidos em esquema de venda de jogos

Novo toolkit de phishing permite criar janelas falsas no Chrome para roubar credenciais

Veja Também

Segurança

Dados privados de população brasileira podem ter sido expostos novamente em vazamento
Imagem representativa mostra biscoitos (ou "cookies") em cima de um teclado de computador, em referência aos arquivos de navegação de internet dos usuários
Privacidade

Google já começou a desabilitar cookies de terceiros no Chrome
Logotipo da rede social Facebook
Tecnologia

Histórico de links: Facebook vai armazenar sites visitados pelos usuários para alimentar publicidade direcionada
Softwares

Google paga US$ 5 bi para pôr fim à ação coletiva por rastrear usuários no modo Incognito