新的网络钓鱼活动针对《反恐精英 2》玩家,利用浏览器中的浏览器 (BitB) 攻击,显示模仿 Steam 登录页面的逼真窗口。
攻击者冒充乌克兰电子竞技团队 Navi 来吸引忠实粉丝,并通过使用可识别的品牌来增加钓鱼页面的合法性。
该活动使用了网络安全研究员 mr. dox 于 2022 年 3 月创建的浏览器内的浏览器 (BitB) 网络钓鱼技术。该网络钓鱼框架允许攻击者在另一个浏览器窗口内创建具有自定义地址 URL 和标题的逼真的弹出窗口。
基本上,这种网络钓鱼技术在真实浏览器窗口(浏览器中的浏览器)内创建虚假浏览器窗口,以创建登录页面或其他真实表格,以窃取用户的凭据或一次性 MFA 密码(OTP)。
当年晚些时候,威胁行为者采用了浏览器中的浏览器攻击, 试图窃取 Steam 帐户。
针对 Steam 账户
在Silent Push研究人员观察到的一项活动中,攻击者正在使用 YouTube 视频和其他可能的推广渠道将潜在受害者引导至钓鱼网站。这些网站都使用相同的 IP 地址,表明该活动是由单个攻击者或团体发起的。
这些网站承诺提供带有新皮肤的免费 CS2 战利品箱。
承诺提供 CS2 游戏内物品的恶意网站包括:
- caserevs[.]com
- caseneiv[.]com
- casenaps[.]com
- caseners[.]com
- caseneiv[.]com
- simplegive[.]cn
- caseneus[.]cfd
要领取礼物,用户需要使用看似 Steam 登录弹出窗口的窗口登录 Steam 帐户。然而,打开的弹出窗口实际上并不是真实的。
相反,攻击者使用 BitB 技术在活动窗口内显示一个模仿 Steam 官方 URL 和界面的虚假登录窗口,使其看起来像弹出窗口,但事实并非如此。
这些虚假窗口无法调整大小,也无法被拖到活动窗口之外(就像普通的弹出窗口一样),但是没有尝试通过这些方式与它们交互的用户可能不会怀疑存在恶意行为。
这些攻击的目的是窃取 Steam 账户,然后在专门的灰色市场上以数万甚至数十万的价格转售,具体价格取决于账户所持有的游戏收藏规模和游戏内物品。
尽管《反恐精英 2》已经问世多年,但它仍然是一款非常受欢迎的游戏,尤其是在电子竞技社区中,而攻击者一直在利用知名团队和职业级别的比赛来钓鱼 Steam 帐户。
上个月,Bitdefender 报道了一场大规模活动,该活动使用虚假的 YouTube CS2 直播和二维码将人们带到承诺赠送游戏内物品和加密货币的恶意网站。
用户点击链接进入钓鱼网站,被要求输入 Steam 账户凭证或连接加密货币钱包,但却发现他们的凭证或钱包被劫持/清空。
为了加强 Steam 帐户的安全性,请激活多重身份验证,启用“Steam Guard 移动身份验证器”,并定期检查登录活动中是否存在可疑登录。
原文始发于微信公众号(犀牛安全):浏览器中的浏览器攻击针对 CS2 玩家的 Steam 帐户
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论