Account Steam a rischio con questo attacco BitB

Account Steam a rischio con questo attacco BitB

Individuato un nuovo attacco di tipo Browser-in-the-Browser che prende di mira le credenziali degli account Steam, per poi rivenderle.
Account Steam a rischio con questo attacco BitB
Individuato un nuovo attacco di tipo Browser-in-the-Browser che prende di mira le credenziali degli account Steam, per poi rivenderle.

Le credenziali degli account Steam sono finite nel mirino dei cybercriminali, che per impossessarsene stanno facendo leva su attacchi BitB (Browser-in-the-Browser), una tipologia di azione malevola che sta prendendo sempre più piede. Di fatto, crea una finestra fittizia all’interno di quella autentica del software, simulando una schermata di login all’interno della quale digitare le informazioni per l’accesso al servizio.

Un attacco BitB per rubare gli account Steam

A scoprire la campagna sono stati i ricercatori di Group-IB. Stando a quanto documentato, mira ad allungare le mani sugli account appartenenti a giocatori professionisti, per poi rivenderli, generando così un guadagno stimato che in alcuni casi può oscillare tra i 100.000 e i 300.000 dollari.

Le azioni sono solitamente coordinate attraverso Discord o canali Telegram. Il veicolo impiegato per bucare i profili è un invito a partecipare a tornei organizzati all’interno di titoli come League of Legends, Counter-Strike, Dota 2 o PUBG. I link diffusi conducono a siti solo apparentemente gestiti da organizzazioni che ospitano competizioni eSports. Una volta raggiunti, viene chiesto di effettuare il login a Steam, ma la pagina finestra caricata non è una reale scheda del browser, bensì una fasulla creata all’interno di quella precedente e disegnata in modo da sembrare autentica. Qui sotto lo screenshot.

La schermata di login fasulla, per mettere a segno l'attacco Browser-in-the-Browser

Nulla è lasciato al caso: la finta schermata supporta 27 lingue, caricandone una in base a quella impostata come predefinita dall’utente. Inoltre, l’ultimo step chiede di inserire il secondo fattore di autenticazione, intercettando anche quello e consegnandolo nelle mani dei malintenzionati. Infine, se tutto è andato a buon fine, la vittima è indirizzata a una pagina autentica così da non destare sospetti.

Per meglio comprendere quale sia la dinamica sfruttata dagli attacchi di tipo Browser-in-the-Browser rimandiamo all’approfondimento dedicato.

Chi desidera mettere al sicuro i propri dispositivi e i propri dati, tenendoli lontani dalle grinfie dei cybercriminali, oggi ha la possibilità di scegliere McAfee Total Protection approfittando di un forte sconto. Include un antivirus avanzato e costantemente aggiornato, la gestione delle password e una VPN che garantisce l’anonimato durante la navigazione.

Fonte: Group-IB
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 13 set 2022
Link copiato negli appunti