Korisnici platforme Steam su ovih dana u opasnosti od nove vrste prevare koja pokušava da korisnicima uzme korisničko ime i lozinku naloga pomoću “pregledač u pregledaču” phishing tehnike.
Ovaj phishing napad, koji je obelodanio Group-IB, koristi veoma interesantnu tehniku da primami svoje žrtve. Proces počinje tako što meta, obično profesionalni gejmer, primi poruku sa pozivom za učestvovanje na turniru.
Poruka je, naravno, varka. Pošiljalac šalje link do sajta koji izgleda kao sajt profesionalne eSport organizacije, a prikazuje čak i lažne sponzore i druga “takmičenja” pod svojim okriljem. Za pristup platformi je potrebno ulogovati se pomoću svog Steam naloga, a upravo je taj deo ključan u ovoj prevari.
Kada korisnik izabere da se uloguje na platformu, otvara mu se prozor koji je identičan prozorima u Windows operativnom sistemu, čak se i ponaša tako u okviru pregledača – zbog toga se ova tehnika i zove “pregledač u pregledaču”. Otvoreni prozor takođe verno kopira originalni Steam prozor, uključujući SSL sertifikat, link na vrhu, pa čak i odabir 27 različitih jezika.
Prevara se zatim oslanja na to da korisnik neće pokušati da prevuče prozor izvan granica pregledača i da će uneti svoje korisnično ime i lozinku kako bi se ulogovao, čime će prevarantima nesvesno dati pristup svom nalogu.
Iako je Group-IB upozorio na Steam prevaru, to ne znači da ovaj vid prevare već nije aktivan i na drugim mestima na internetu, te se vrlo lako može desiti da unesete podatke svoje bankarske kartice ili lozinku za nalog na drugim platformama.
