Koordinované skupiny hackerů se zaměřují na uživatele Steamu s podvodem „prohlížeč v prohlížeči“, který ukradne jejich přihlašovací údaje.
Zpráva, kterou zveřejnil Skupina IB dnes (13. září) podrobně popisuje, jak hack funguje. Podvodníci začnou proces tím, že potenciálním obětem pošlou zprávu s odkazem na phishingovou stránku pod záminkou pozvání, aby se připojili k jejich týmu v herním turnaji nebo hlasovali v soutěži.
Phishingová stránka je maskovaná jako legitimní stránka pro esporty, a když oběť prohlíží stránku, zobrazí se jim vyskakovací okno, které vypadá jako legitimní autentizátor Steam. Ve skutečnosti je vyskakovací okno falešné okno, které je součástí stránky webu – odtud podvod nazývaný hack „prohlížeč v prohlížeči“.
Každý, kdo spadne do falešného vyskakovacího okna a zadá své přihlašovací údaje, odešle své přihlašovací údaje hackerům, což jim umožní ukrást jejich účet Steam.
Podvod se používá ke krádeži účtů Steam, které mohou často zahrnovat stovky herních knih a stahovatelného obsahu (DLC). Kosmetické předměty pro hry, včetně Dota 2 et Counter Strike: globální útočné mohou mít hodnotu tisíců a lze je prodávat soukromě nebo prostřednictvím Steam Marketplace.
V současné době je hack poměrně sofistikovaný a pouze určité skupiny mají přístup k phishingové sadě používané k jeho provedení. Skupina IB uvádí, že tyto hackerské skupiny mají tendenci nabízet podvod jako phishingovou službu za úplatu a v současné době má tento konkrétní hack tendenci být používán při koordinovaných útocích.
Aby se uživatelé Steamu vyhnuli hackování, měli by se vyvarovat klikání na odkazy zaslané lidmi, které neznají a kterým nedůvěřují. Je také bezpečné nikdy nezadávat přihlašovací údaje na nebo prostřednictvím webu propojeného se zprávami.
V dalších herních novinkách Podzim lidi jde do vesmíru v sezóně 2, s odhalením řady plánovaných crossoverů.