Especialistas identificaram um novo esquema de phishing para roubar contas Steam – mesmo usuários experientes estão em risco

Group-IB, uma empresa de segurança da informação, anunciou a descoberta de um novo esquema de phishing para roubar as contas dos usuários do serviço de distribuição digital Steam.

Fonte da imagem: Fishing Planet

Para “sequestrar” contas, os invasores usam a técnica de navegador no navegador, recentemente descrita, que permite criar uma janela pop-up falsa do navegador em um site de phishing que é indistinguível do real à primeira vista.

Caindo no ardil, o usuário abre um formulário de login de conta que imita a janela original do Steam, com um ícone de certificado SSL falso, botões de trabalho e uma escolha de 27 idiomas suportados.

Os dados inseridos são redirecionados para o invasor e inseridos no próprio Steam. O site de phishing também emite um aviso em caso de erro de preenchimento e mostra uma solicitação de código se a vítima tiver a autenticação de dois fatores habilitada.

Exemplo de página de isca (fonte da imagem: Group-IB)

De acordo com Alexander Kalinin, chefe do Group-IB Center for Information Security Incident Response, a tecnologia Browser-in-the-browser é perigosa mesmo para jogadores que seguem as regras básicas de segurança cibernética.

Ao contrário de golpes comuns com kits de ferramentas prontos para venda, as soluções de navegador no navegador para o Steam são mantidas em segredo pelos invasores.

A este respeito, o Group-IB aconselha a prestar atenção a algumas das características distintivas dos formulários de phishing dos reais:

• O design do cabeçalho, barra de endereço e botões de controle podem ser diferentes;
• Barra de endereços falsos não funciona (não permite inserir outra URL e/ou segui-la na mesma janela);
• A janela falsa não abre na barra de tarefas e não aumenta/diminui/expande para tela cheia;
• A janela falsa não pode ser movida para os controles da guia original;
• O botão de minimizar a janela falsa apenas a fecha;
• A janela falsa deixará de aparecer quando você desabilitar a execução de scripts JS nas configurações do navegador.

Ao contrário de muitas técnicas de phishing, a nova abre uma janela falsa do navegador na aba antiga (fonte da imagem: Group-IB)

Para atrair os jogadores para uma página de isca, os golpistas usam chats e comunidades temáticas (convites para torneios de e-sports, votação, compra de ingressos e recebimento de prêmios), além de publicidade em vídeos populares.

No total, em julho deste ano, o Group-IB revelou mais de 150 recursos de phishing disfarçados de Steam. Os especialistas da empresa já alertaram a Valve sobre a ameaça aos usuários de seu serviço.

O Steam começou em 2003 e agora cresceu para 120 milhões de usuários mensais e mais de 50.000 jogos em seu catálogo. O preço da conta de um jogador iniciante é estimado em dezenas de dólares e os principais – de US $ 100 a US $ 300 mil.