Uma nova campanha de phishing está mirando jogadores de Counter-Strike 2 utilizando ataques do tipo Browser-in-the-Browser (BitB), que exibem uma janela realista imitando a página de login do Steam.
Os atacantes se passam pela equipe ucraniana de e-sports Navi para atrair fãs devotos e adicionar legitimidade à página de phishing, utilizando uma marca reconhecível.
A campanha utiliza a técnica de phishing Browser-in-the-Browser (BitB), criada pelo pesquisador de cibersegurança mr.dox em março de 2022.
Esse framework de phishing permite que os atores de ameaças criem janelas popup realistas com URLs de endereço e títulos personalizados dentro de outra janela do navegador.
Basicamente, essa técnica de phishing cria janelas de navegador falsas dentro de janelas de navegador reais (Browser in the Browser) para criar páginas de login ou outros formulários realistas para roubar credenciais de usuários ou códigos de MFA de uso único (OTP).
Os atores de ameaças adotaram ataques Browser-in-the-Browser mais tarde naquele ano em ataques em larga escala tentando roubar contas do Steam.
Em uma campanha observada pelos pesquisadores da Silent Push, atores de ameaças estão usando vídeos no YouTube e potencialmente outros canais de promoção para levar vítimas em potencial para sites de phishing.
Esses sites todos usam o mesmo endereço IP, indicando que um único atacante ou grupo está por trás da campanha.
Esses sites prometem um estojo de loot grátis para CS2 com novas skins.
Os sites maliciosos prometendo os itens dentro do jogo para CS2 são:
- caserevs[.]com
- caseneiv[.]com
- casenaps[.]com
- caseners[.]com
- caseneiv[.]com
- simplegive[.]cn
- caseneus[.]cfd
Para reivindicar o presente, diz-se aos usuários para fazerem login em sua conta Steam usando o que parece ser um popup de login do Steam.
No entanto, a janela de popup que se abre não é real.
Em vez disso, os atacantes estão usando a técnica BitB para mostrar uma janela de login falsa imitando a URL oficial do Steam e sua interface dentro da janela ativa, fazendo-a parecer como um popup, mesmo não sendo.
Essas janelas falsas não são redimensionáveis e não podem ser arrastadas para fora da janela ativa (como um popup normal), mas usuários que não tentam interagir com elas dessa maneira podem não suspeitar de má intenção.
Esses ataques visam roubar contas Steam e revendê-las em mercados cinzas especializados por dezenas, às vezes centenas de milhares, dependendo do tamanho da coleção de jogos e itens dentro do jogo mantidos pela conta.
Apesar de sua idade, Counter-Strike 2 permanece um jogo muito popular, especialmente na comunidade de e-sports, e os atores de ameaças têm tirado proveito de equipes renomadas e competições de nível profissional para pescar contas Steam.
No mês passado, a Bitdefender relatou sobre uma campanha em larga escala que usou transmissões ao vivo falsas de CS2 no YouTube com códigos QR levando as pessoas para sites maliciosos prometendo itens dentro do jogo e sorteios de criptomoedas.
Usuários que seguiram os links para sites de phishing foram solicitados a entrar com suas credenciais da conta Steam ou conectar suas carteiras de criptomoeda, apenas para vê-las sequestradas/esvaziadas.
Para fortalecer a segurança da conta Steam, ative a autenticação de múltiplos fatores, habilite o 'Steam Guard Mobile Authenticator' e revise regularmente a atividade de login em busca de sinais suspeitos.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...