Laut einem neuen Bericht von Group-IB werden Steam-Benutzer von Cyberkriminellen ins Visier genommen, die Konten stehlen wollen.
Experten haben eine Gruppe von Hackern entdeckt, die ein schwer fassbares Phishing-Kit verwenden, um Spieler dazu zu bringen, ihre Steam-Anmeldeinformationen preiszugeben, und sobald sie dies tun, werden die Kriminellen versuchen, ihre Konten auf dem Internet-Schwarzmarkt zu verkaufen.
Diebstähle können ziemlich lukrativ sein, wobei einige der bekanntesten Konten für jeweils zwischen 100,000 und 300,000 € verkauft werden.
Die Gruppe trifft sich auf Discord oder Telegram und nutzt ein Phishing-Kit, das „Browser-in-Browser“-Angriffe durchführen kann, was in der Cyberkriminellen-Community nicht so weit verbreitet ist wie andere Tools.
Sie werden versuchen, professionelle Spieler auf Steam zu kontaktieren und sie zu einem Turnier mit einem der beliebtesten Titel wie League of Legends, Counter-Strike, Dota 2 oder PUBG einzuladen. Die Einladung enthält einen Link, der das Opfer zu einer Website führt, die anscheinend zu einer Organisation gehört, die E-Sport-Turniere sponsert und organisiert.
Um sich für das Turnier anzumelden, müssen sich die Opfer bei ihrem Steam-Konto anmelden, das wie eine normale Anmelde-Popup-Seite aussieht. Diese Anmeldeseite ist jedoch kein Browser-Popup, sondern ein vollständig gefälschtes Fenster, das auf der aktuellen Seite erstellt wird. Dies macht es für das Opfer äußerst schwierig zu erkennen, dass es angegriffen wird, zumal der Link in der Suchleiste legitim erscheinen wird.
Nach der Eingabe ihrer Anmeldeinformationen werden die Ziele auch aufgefordert, ihren 2FA-Code anzugeben, und wenn sie nicht den richtigen angeben, zeigt die Website eine Fehlermeldung an. Wenn sie jedoch den richtigen Code angeben, werden sie zu einer legitimen URL umgeleitet, wodurch der Diebstahl weiter verborgen wird (wird in einem neuen Tab geöffnet).
Im Allgemeinen besteht die beste Abwehr gegen solche Angriffe darin, JavaScript zu blockieren, aber da eine solch aggressive Maßnahme vielen populären Websites schaden würde, kann sie nicht empfohlen werden. Stattdessen wird den Spielern geraten, äußerst wachsam zu sein, wenn sie irgendwo Links erhalten, einschließlich Discord und Telegram.
Über: BleepingComputer (Öffnet in einem neuen Tab)