Un nouveau type de phishing est utilisé par les criminels pour voler et revendre des comptes Steam. C’est ce que les experts appellent une attaque de navigateur dans le navigateur, qui suggère qu’un écran de connexion apparaît sous forme de pop-up.
La nouvelle technique a été découverte plus tôt cette année par un chercheur avec le pseudonyme monsieurd0x. Maintenant, il ressort d’un rechercher de la société de sécurité Group IB que cette technique est utilisée pour intercepter les informations d’identification des comptes Steam. Semblable aux techniques de phishing connues, la victime est redirigée vers un faux site Web mis en place par le pirate. C’est également le cas avec ces attaques contre les utilisateurs de Steam. Les victimes sont attirées vers un site Web de tournoi Counterstrike et doivent se connecter avec leur compte Steam.
Normalement, le certificat ssl et souvent aussi l’url montrent qu’il ne s’agit pas d’un site légitime. Avec la technique du navigateur dans le navigateur, cela est beaucoup plus difficile à voir, car ce site de phishing utilise JavaScript pour afficher une fenêtre de connexion contextuelle, qui est presque impossible à distinguer d’une véritable fenêtre de connexion Steam.
La fenêtre peut simplement être déplacée dans l’onglet ouvert. De plus, l’URL dans la fausse fenêtre apparaît également légitime et le cadenas vert pour un certificat SSL correct s’affiche. Ce n’est que lorsque la victime ferme la première fenêtre qu’il devient clair que l’écran contextuel fait partie de la page actuelle.
Dès qu’une victime se connecte avec succès via la fausse fenêtre, les criminels ont accès au compte Steam. Afin de ne pas alarmer la victime, une fois la connexion réussie, elle sera redirigée vers une page de confirmation d’entrée au tournoi.