Pengguna Steam telah diperingatkan tentang serangan phishing dalam browser yang canggih

Segera: Pengguna Steam telah diperingatkan tentang serangan baru yang akan menipu pengguna agar membagikan kredensial akun mereka melalui teknologi phishing browser. Pemain yang kompetitif dan profesional serta siapa pun dengan akun berkualitas tinggi akan ditangani.

Serangan yang disorot oleh Group-IB (melalui Bleeping Computer) menggunakan teknologi dalam browser untuk membuat penipuan phishing terlihat nyata. Prosesnya dimulai ketika target, biasanya pemain kompetitif atau profesional, menerima pesan langsung yang mengundang mereka untuk bermain di turnamen League of Legends, Counter-Strike, Dota 2, atau PUBG.

Surat itu tentu saja nasihat. Pengirim menyertakan tautan ke situs web yang terlihat profesional untuk perusahaan esports yang menyelenggarakan dan mensponsori turnamen dan kompetisi lainnya. Saat Anda mendaftar untuk bergabung dengan platform, Anda akan melihat popup login Steam yang sudah dikenal. Jendela hampir tidak dapat dibedakan dari kenyataan, dengan pilihan 27 bahasa, sertifikat keamanan SSL, URL yang sah, dan opsi untuk membuat akun. Bahkan dapat dipindahkan, diubah ukurannya dan diperbesar/diperkecil.

Namun, itu bukan popup login yang ditampilkan di situs web sebenarnya. Ini adalah jendela palsu yang dibuat dari halaman saat ini. Setelah korban memasukkan kredensial mereka, mereka diarahkan ke formulir Steam Guard di mana mereka meminta kode 2FA (jika diaktifkan) yang meningkatkan kredibilitas penipuan.

Bahkan jika pengguna menjadi curiga pada saat ini, sudah terlambat karena penipu mencuri kredensial mereka segera setelah mereka memasuki jendela login palsu. Penjahat sekarang bebas mencuri barang virtual dan melakukan apa pun yang mereka inginkan dengan akses akun penuh.

Salah satu cara untuk memastikan Anda tidak terjebak dalam serangan phishing browser adalah dengan menggunakan ekstensi pemblokiran javascript – spoofing menggunakan JS – meskipun pemblokiran skrip dapat menyebabkan masalah bagi banyak situs web.

Metode perlindungan lain yang tidak terlalu mengganggu termasuk yang berlaku untuk semua yang ada di Internet: waspadalah terhadap pesan langsung dari orang asing dan jangan klik tautan di dalamnya; Dan jika sesuatu terdengar terlalu bagus untuk menjadi kenyataan, itu hampir pasti.

Baca Juga!

Cara Meneruskan Pesan Teks di Android

denizn / shutterstock.com Perlu mengirim pesan? Di Android, meneruskan pesan teks yang Anda terima dari …