Crédito: ella don on unsplash

Novo phishing cria janela falsa dentro do browser

Da Redação
13/09/2022

Pesquisadores da empresa de cibersegurança Group-IB alertaram hoje a comunidade sobre a intensificação do uso de uma técnica de phishing simples, mas eficaz, batizada como BitB, abreviação de browser-in-the-browser. A técnica tem sido usada principalmente para assumir o controle de contas do Steam, a plataforma de jogos da empresa Valve. Somente em julho, os especialistas do CERT-GIB identificaram mais de 150 recursos fraudulentos imitando o Steam: o browser-in-the-browser faz os usuários pensarem que estão interagindo com uma página legítima do Steam.

Veja isso
Grandes sites estão fazendo varredura nos PCs de clientes
Dell e Unisys lançam solução de recovery

Criado pela Valve em 2003, o Steam possui mais de 120 milhões de usuários e seu portfólio inclui mais mais de 50.000 títulos. A conta Steam de um novato custa algumas dezenas de dólares, enquanto a conta de um jogador líder pode valer entre US$ 100 mil e US$ 300 mil. Os fraudadores vêm criando recursos de phishing para jogadores do Steam há mais de 20 anos, mas a maioria é mal feita e os usuários facilmente identificaram uma farsa.

Clique para ampliar

Na nova técnica, os hackers criam uma falsa janela de navegador, que à primeira vista é indistinguível da autêntica. Os agentes de ameaças decidiram aproveitar o fato de o Steam usar uma janela pop-up para autenticação do usuário em vez de uma nova guia. O CERT-GIB alertou a Valve sobre a ameaça. Para atrair as vítimas para uma página de isca que contém um botão de login, os agentes de ameaças enviam mensagens aos usuários oferecendo várias ofertas atraentes: ingressar em um time para um torneio de LoL, CS, Dota 2 ou PUBG, votar no time favorito do usuário, comprar ingressos com desconto para eventos de esportes cibernéticos e muito mais.

Qualquer botão dessas páginas de phishing abre um formulário de entrada de dados que imita uma janela legítima de login do Steam: tem um sinal de cadeado verde falso, um campo de URL falso que pode ser copiado e até uma janela adicional do Steam Guard para autenticação de dois fatores. Ao contrário dos recursos de phishing tradicionais, que abrem páginas da Web de phishing em uma nova guia (ou redirecionam os usuários para elas), esse tipo de recurso abre uma janela falsa do navegador na mesma guia para convencer os usuários de que é legítimo. Os usuários podem até alternar entre 27 idiomas de interface de página da web.

Compartilhar: