根据Group-IB安全研究人员的新数据,黑客正在使用一种名为浏览器中的浏览器(BitB)的新网络钓鱼技术来攻击Steam凭据。
与在新选项卡中打开网络钓鱼网页(或将用户重定向到它们)的传统网络钓鱼资源不同,这种类型的资源会在同一选项卡中打开一个虚假的浏览器窗口,以使用户相信它是合法的。
用户通过恶意形式输入的数据被发送给威胁参与者并自动输入到合法资源中。如果数据不正确,受害者会看到错误消息。
在启用双重身份验证 (2FA) 的情况下,资源会返回代码请求。该代码是使用单独的程序创建的,该程序向用户的设备发送推送通知。
Group–IB的技术文章现在描述了一个Browser-in-the-Browser活动,旨在获得 Steam凭证,然后出售这些帐户的访问权限。
公告中写道:“在2022年春季,一位绰号 mr.d0x 的研究人员首次描述了这种网络钓鱼技术。攻击者决定利用 Steam 使用弹出窗口而不是新标签来进行用户身份验证这一事实。”
根据该公告,威胁行为者向受害者发送消息,提供各种吸引人的优惠,以引诱他们访问包含登录按钮的诱饵网页。
此外,Group–IB 指出,几乎所有诱饵网页上的按钮都可以打开模拟合法 Steam 窗口的帐户数据输入表单。
它有一个假的绿色锁标志,一个可以复制的假 URL 字段,甚至还有一个用于双因素身份验证的额外 Steam Guard 窗口。更一般地说,BitB 网络钓鱼页面的内容完全复制自合法页面。在许多情况下,它们甚至包括有关数据保存在第三方资源上的警报。
网络钓鱼页面可以禁用除登录确认和语言切换之外的所有按钮,所有 27 种界面语言功能齐全,选择与合法页面上使用的相同。据报道,在这些活动中被盗的一些 Steam 帐户价值在10万美元到30万美元之间。
在咨询中,Group-IB 还为公司提供了有关如何识别虚假浏览器窗口的建议。这些包括比较标题设计和弹出窗口的地址栏,尝试调整窗口大小(假窗口无法调整大小)和检查地址栏的功能。
以BitB为重点的研究是在对游戏行业的网络攻击大幅增加之际进行的。例如,网络安全公司Akamai在8月发布的一份报告显示,去年游戏行业的网络攻击增加了167%。
333
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
