Facebook Twitter Youtube

Marriott admite que não usava criptografia na violação de 2018

Hacker chinês rastreia redes DNS globalmente há mais de 4 anos

Gen IA é usada em 50% dos ataques a empresas brasileiras

Brasil sofreu 60 bilhões de tentativas de ataques em 2023

Gartner: 63% das empresas já possuem estratégia de zero trust

Hacker põe à venda suposta base de dados do BC da Argentina

ONG austríaca de proteção online acusa OpenAI de infringir GDPR

Crédito: ella don on unsplash

Novo phishing cria janela falsa dentro do browser

Batizada de BitB, abreviação de browser-in-the-browser, a técnica tem sido usada principalmente para assumir o controle de contas do Steam
Da Redação
13/09/2022

Pesquisadores da empresa de cibersegurança Group-IB alertaram hoje a comunidade sobre a intensificação do uso de uma técnica de phishing simples, mas eficaz, batizada como BitB, abreviação de browser-in-the-browser. A técnica tem sido usada principalmente para assumir o controle de contas do Steam, a plataforma de jogos da empresa Valve. Somente em julho, os especialistas do CERT-GIB identificaram mais de 150 recursos fraudulentos imitando o Steam: o browser-in-the-browser faz os usuários pensarem que estão interagindo com uma página legítima do Steam.

Veja isso
Grandes sites estão fazendo varredura nos PCs de clientes
Dell e Unisys lançam solução de recovery

Criado pela Valve em 2003, o Steam possui mais de 120 milhões de usuários e seu portfólio inclui mais mais de 50.000 títulos. A conta Steam de um novato custa algumas dezenas de dólares, enquanto a conta de um jogador líder pode valer entre US$ 100 mil e US$ 300 mil. Os fraudadores vêm criando recursos de phishing para jogadores do Steam há mais de 20 anos, mas a maioria é mal feita e os usuários facilmente identificaram uma farsa.

Clique para ampliar

Na nova técnica, os hackers criam uma falsa janela de navegador, que à primeira vista é indistinguível da autêntica. Os agentes de ameaças decidiram aproveitar o fato de o Steam usar uma janela pop-up para autenticação do usuário em vez de uma nova guia. O CERT-GIB alertou a Valve sobre a ameaça. Para atrair as vítimas para uma página de isca que contém um botão de login, os agentes de ameaças enviam mensagens aos usuários oferecendo várias ofertas atraentes: ingressar em um time para um torneio de LoL, CS, Dota 2 ou PUBG, votar no time favorito do usuário, comprar ingressos com desconto para eventos de esportes cibernéticos e muito mais.

Qualquer botão dessas páginas de phishing abre um formulário de entrada de dados que imita uma janela legítima de login do Steam: tem um sinal de cadeado verde falso, um campo de URL falso que pode ser copiado e até uma janela adicional do Steam Guard para autenticação de dois fatores. Ao contrário dos recursos de phishing tradicionais, que abrem páginas da Web de phishing em uma nova guia (ou redirecionam os usuários para elas), esse tipo de recurso abre uma janela falsa do navegador na mesma guia para convencer os usuários de que é legítimo. Os usuários podem até alternar entre 27 idiomas de interface de página da web.

Compartilhar:

Últimas Notícias

Cerca de 1 em cada 5 ataques de ransomware resultou em processo

Após entrar para Otan, Suécia registra alta de ataques DDoS

HPE Aruba Networking corrige 4 falhas críticas de RCE no ArubaOS

Microsoft alerta sobre ataque Dirty Stream a aplicativos Android

Clientes do DropBox tiveram dados e tokens MFA roubados

Ransomware sobe no 1º trimestre, mesmo com as operações policiais

Clique e assine a nossa Newsletter

Acompanhe em primeira mão as principais notícias de Segurança Cibernética