BALICITIZEN

Ikuti perkembangan terkini Indonesia di lapangan dengan berita berbasis fakta PosPapusa, cuplikan video eksklusif, foto, dan peta terbaru.

Peretas mensimulasikan popup browser untuk mencegat kredensial akun Steam – Komputer – Berita

Penjahat menggunakan jenis phishing baru untuk mencuri akun Steam dan menjualnya kembali. Inilah yang disebut para ahli sebagai serangan browser dalam browser, yang menunjukkan bahwa layar login muncul sebagai popup.

Teknologi baru ditemukan awal tahun ini oleh seorang peneliti dengan nama samaran tuannya. Sekarang tampaknya dari Riset Dari perusahaan keamanan Group IB, teknologi ini digunakan untuk mencegat kredensial akun Steam. Mirip dengan teknik phishing terkenal, korban diarahkan ke situs web palsu yang dibuat oleh peretas. Ini juga terjadi dengan serangan ini pada pengguna Steam. Korban ditarik ke situs web turnamen Counterstrike dan harus masuk dengan akun Steam mereka.

Biasanya, sertifikat ssl serta url sering menunjukkan bahwa itu bukan situs yang sah. Dengan teknologi in-browser browser, hal ini seringkali sulit dilihat, karena situs phishing ini menggunakan JavaScript untuk menampilkan popup login, yang hampir tidak bisa dibedakan dari jendela login Steam yang sebenarnya.

Jendela dapat dengan mudah dipindahkan di dalam tab yang terbuka. Selain itu, URL di jendela palsu juga sah dan gembok hijau dari sertifikat SSL yang benar ditampilkan. Hanya ketika korban menutup jendela pertama akan menjadi jelas bahwa popup adalah bagian dari halaman saat ini.

Saat korban berhasil login melalui jendela palsu, para penjahat bisa mendapatkan akses ke akun Steam. Agar tidak memperingatkan korban, setelah berhasil login, mereka akan diarahkan ke halaman konfirmasi entri kursus.

READ  'Microsoft Surface Studio 3 tersangka' muncul di FCC - Komputer - Berita