Penjahat menggunakan jenis phishing baru untuk mencuri akun Steam dan menjualnya kembali. Inilah yang disebut para ahli sebagai serangan browser dalam browser, yang menunjukkan bahwa layar login muncul sebagai popup.
Teknologi baru ditemukan awal tahun ini oleh seorang peneliti dengan nama samaran tuannya. Sekarang tampaknya dari Riset Dari perusahaan keamanan Group IB, teknologi ini digunakan untuk mencegat kredensial akun Steam. Mirip dengan teknik phishing terkenal, korban diarahkan ke situs web palsu yang dibuat oleh peretas. Ini juga terjadi dengan serangan ini pada pengguna Steam. Korban ditarik ke situs web turnamen Counterstrike dan harus masuk dengan akun Steam mereka.
Biasanya, sertifikat ssl serta url sering menunjukkan bahwa itu bukan situs yang sah. Dengan teknologi in-browser browser, hal ini seringkali sulit dilihat, karena situs phishing ini menggunakan JavaScript untuk menampilkan popup login, yang hampir tidak bisa dibedakan dari jendela login Steam yang sebenarnya.
Jendela dapat dengan mudah dipindahkan di dalam tab yang terbuka. Selain itu, URL di jendela palsu juga sah dan gembok hijau dari sertifikat SSL yang benar ditampilkan. Hanya ketika korban menutup jendela pertama akan menjadi jelas bahwa popup adalah bagian dari halaman saat ini.
Saat korban berhasil login melalui jendela palsu, para penjahat bisa mendapatkan akses ke akun Steam. Agar tidak memperingatkan korban, setelah berhasil login, mereka akan diarahkan ke halaman konfirmasi entri kursus.
/i/2005344834.png?f=imagenormal)
“Spesialis budaya pop. Ahli makanan yang setia. Praktisi musik yang ramah. Penggemar twitter yang bangga. Penggila media sosial. Kutu buku bepergian.”
More Stories
Membayar iklan di Facebook dari Indonesia menjadi lebih mudah: Pelajari cara melakukannya
Corsair meluncurkan monitor Xeneon 34 inci dengan panel QD OLED dengan resolusi 3440 x 1440 piksel – Komputer – Berita
Microsoft menyumbangkan Project Mono kepada komunitas Wine – IT – Berita