טכניקת התקפת דפדפן בדפדפן חדשה נמצאת בשימוש על ידי האקרים כדי לגנוב אישורי כניסה לחשבונות משחק Steam, מה שמעמיד מיליוני משתמשים בסיכון.
הניצול החדש של דפדפן בדפדפן משתמש בדיוג כדי לגנוב נתונים
משתמשי Steam נמצאים כעת בסיכון להיות מטרה על ידי סוג חדש של התקפת דפדפן בדפדפן המשתמשת בדיוג כדי לגנוב נתונים. ניצול זה, שהתגלה רק בשנת 2022, כרוך בשימוש בחלונות כניסה מזויפים כדי להערים על משתמשים לחשוב שהם נכנסים לחשבון Steam הרשמי שלהם. כפי שקורה לעתים קרובות עם דיוג, דף אינטרנט זה הוא זדוני וניתן להשתמש בו כדי לגנוב אישורי כניסה של משתמשים כדי לגשת לחשבונות שלהם.
פישינג היא טקטיקת גניבת נתונים פופולרית מאוד בשימוש על ידי פושעי סייבר ברחבי העולם, עם זה חדש יותר ניצול משמש גם כדי לחקות שירותים אחרים, כמו גוגל, כדי לגנוב ממנו מידע פרטי קורבנות. אבל גיימרים מקצועיים הם המטרה העיקרית של הונאה מסוימת זו.
ספקית פתרונות אבטחת סייבר Group-IB נאמר בפוסט בבלוג שכדי לפתות קורבנות, התוקפים מבקשים מהם היכנס ל-Steam כדי "להצטרף לצוות לטורניר LoL, CS, Dota 2 או PUBG, להצביע לקבוצה האהובה עליהם, לקנות כרטיסים מוזלים לאירועי סייבר, ועוד". אלמנטים משכנעים כאלה אינם נדירים בהונאות דיוג.
דפי התחברות מזויפים משכנעים בצורה מדאיגה
במתקפה זו, רמאים יוצרים דפי כניסה מזויפים שהם כמעט זהים למקור, מה שמקשה על המשתמש הממוצע לרחרח את ההונאה. Group-IB ציינה בפוסט הבלוג הנ"ל כי לדפי Steam המזויפים הללו יש "סימן מנעול ירוק מזויף, שדה URL מזויף שניתן להעתיק, ואפילו חלון נוסף של Steam Guard לאימות דו-גורמי". ניתן אפילו להציג דפים מזויפים אלה במספר שפות.
התוקף יכלול לרוב את הקישור לאתר טורניר משחקים מזויף בהודעה שלו למטרה, אשר יוביל לאחר מכן לדף ההתחברות הדמה של Steam. התחכום של הונאה זו הופך אותה למסוכנת במיוחד למי שלא יודע ממה להיזהר כאשר בודקים אם אתר אינטרנט הוא זדוני.
נכסים וירטואליים ופרטי תשלום נמצאים בסיכון
כאשר התוקף הזדוני ישיג גישה לחשבון של הקורבן, הוא ישנה את פרטי ההתחברות כך שהקורבן לא יוכל לגשת אליו באופן מיידי. עד שהקורבן ישחזר את חשבונו, סביר להניח שרוב, אם לא כל, הנכסים הווירטואליים היקרים שלהם ייעלמו.
נוסף על כך, הנפגע נמצא בסיכון לניצול פרטי כרטיס התשלום שלו אם הוא סיפק זאת בחשבונו. מידע מסוג זה יכול להיות בעל ערך רב בשוקי אינטרנט אפלים, ולעתים קרובות נמכר למטרות רווח לאנשים זדוניים אחרים.
דיוג ממשיך להיות נפוץ יותר
ככל שתעשיית פשעי הסייבר צומחת, יותר ויותר סוגים של התקפות פישינג יוצאות נגד קורבנות תמימים, בין אם זה אנשים פרטיים או ארגונים שלמים. זו הסיבה שרמות גבוהות של פרטיות המכשיר והחשבון חשובות כל כך בימינו המודרניים.