Gamers perlu lebih berhati-hati nih saat ada orang asing yang meminta bergabung ke dalam tim untuk sebuah turnamen. Waspada, bisa jadi itu merupakan siasat hacker untuk mencuri akun Steam kamu.
Hacker atau peretas meluncurkan serangan dengan cara yang baru untuk mencuri akun Steam menggunakan teknik phishing Browser-in-the-Browser.
Teknik Browser-in-the-Browser adalah metode serangan yang melibatkan jendela browser palsu di dalam jendela aktif. Laman browser ini akan muncul sebagai halaman pop-up yang meminta pengguna untuk login ke sebuah layanan yang ditargetkan.
Pada bulan Maret 2022, BleepingComputer adalah yang pertama melaporkan kemampuan kit phishing baru ini yang dibuat oleh peneliti keamanan mr.d0x. Dengan menggunakan kit phishing ini, pelaku ancaman membuat formulir login palsu untuk Steam, Microsoft, Google, dan layanan lainnya.
Namun, Group-IB mengutip, BleepingComputer, Selasa (13/9/2022) menerbitkan laporan baru yang mengungkapkan serangan baru menggunakan metode 'Browser-in-the-Browser' dengan menargetkan pengguna Steam, mengejar akun untuk gamer profesional.
Baca Juga: 7 HP Gaming 5 Jutaan Terbaik Tahun 2022, Spesifikasinya Jempolan!
Serangan phishing ini bertujuan untuk menjual akses ke akun tersebut, dengan beberapa akun Steam terkemuka bernilai antara USD100.000 hingga USD300.000 (Rp4,45 miliar).
Ajak Gabung ke Tim Buat Turnamen
Group-IB melaporkan bahwa kit phishing yang digunakan dalam serangan tidak tersedia secara luas di forum peretasan atau pasar web gelap. Sebaliknya, serangan digunakan secara pribadi oleh hacker yang berkumpul di saluran Discord atau Telegram untuk mengoordinasikan serangan mereka.
Peretas awalnya akan menghubungi para calon korban dengan cara direct message di Steam. Kemudian mengajak mereka untuk bergabung dalam tim turnamen game League of Legends, Counter Strike, Dota 2, atau PUBG.
Tautan yang dibagikan oleh pelaku phishing akan membawa target ke situs phishing yang tampaknya merupakan organisasi yang mensponsori dan menyelenggarakan kompetisi esports.
Untuk bergabung dengan tim dan bermain dalam kompetisi, pengunjung diminta untuk masuk melalui akun Steam mereka. Namun, jendela halaman login baru bukanlah jendela browser, melainkan jendela palsu yang dibuat di dalam halaman, sehingga sangat sulit dikenali sebagai serangan phishing.
Halaman palsu bahkan mendukung 27 bahasa, mendeteksi bahasa dari preferensi browser korban.
Setelah korban memasukkan akun mereka, formulir baru meminta mereka untuk memasukkan kode 2FA. Jika langkah kedua tidak berhasil, pesan kesalahan akan ditampilkan.
Jika otentikasi berhasil, pengguna diarahkan ke URL yang ditentukan oleh C2, biasanya alamat yang sah, untuk meminimalkan kemungkinan korban menyadari kompromi.
Pada titik ini, akun korban telah dicuri dan dikirim ke pelaku ancaman. Dalam serangan serupa, pelaku dengan cepat membajak akun Steam, mengubah kata sandi dan alamat email untuk mempersulit para korban mendapatkan kembali kendali atas akun mereka.
Artikel Menarik Lainnya:
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi
Sumber:
Author
TERPOPULER
TAG POPULER
BERITA TERBARU
