Peretas sekali lagi menargetkan para gamer, dan kali ini, Anda bisa kehilangan akun Steam jika tidak hati-hati.
Melalui penggunaan teknik Browser-in-the-Browser, peretas telah dapat memperoleh akses ke beberapa akun Steam terkenal yang bernilai hingga $300.000. Inilah cara kerja peretasan baru dan cara memastikan Anda tetap aman.
Serangan phishing baru ini dilakukan oleh peretas yang menghubungi pengguna Steam dalam upaya tersembunyi untuk mencuri akun mereka. Beberapa upaya phishing sangat mudah dikenali, namun dalam kasus ini, semuanya tampak sah, yang hanya memudahkan peretas untuk mendapatkan kendali atas akun Steam.
Terkait
- Eksploitasi kritis ini dapat membuat peretas menerobos pertahanan Mac Anda
- Peretas menggunakan trik baru yang licik untuk menginfeksi perangkat Anda
- Ekstensi peramban pintar ini dapat menghalau virus selamanya
Peretas mengirim pesan ke calon korban melalui Steam, meminta mereka untuk bergabung dalam permainan Counter-Strike, Dota 2, League of Legends, Rocket League, PUBG, atau judul esports populer lainnya. Meskipun pengguna tidak menyetujuinya, para peretas meminta mereka untuk memilih tim mereka dan memberikan tautan ke situs web yang tampaknya merupakan organisasi esports.
Video yang Direkomendasikan
Situs web ini dibuat dengan cukup baik — Anda pasti pernah melihat halaman serupa sebelumnya. Ini mendukung 27 bahasa dan mendeteksi bahasa yang benar dari pengaturan browser Anda.
Untuk bergabung dengan tim dan bermain di turnamen atau sekadar pertandingan persahabatan, pengguna diminta untuk login melalui akun mereka Akun Steam, lengkap dengan username, password, bahkan kode autentikatornya jika sudah mengaktifkan dua faktor autentikasi.
Tapi ada satu masalah. Halaman login bukanlah jendela browser yang sebenarnya. Sebaliknya, itu adalah jendela palsu yang tertanam di halaman saat ini. Dengan kit phishing ini, jendela palsu bahkan dapat diseret, diminimalkan, dan dimaksimalkan, mirip dengan pop-up biasa.
Jika pengguna memasukkan kredensialnya dan berhasil masuk, mereka akan diarahkan ke alamat yang juga tampak sah. Hal ini dilakukan untuk memenangkan hati para peretas saat informasi login dikirimkan ke penyerang. Pelaku ancaman kemudian dengan cepat mengubah email dan kata sandi korban, sehingga mempersulit pemulihan akun.
Bagaimana melindungi diri sendiri
Banyak orang yang pernah menjadi korban penipuan serupa di masa lalu, namun kini jumlahnya kembali meningkat dan bahkan lebih sulit untuk dideteksi, sebaiknya berhati-hatilah dan jaga keamanan akun Anda tangan.
Sebagai Grup-IB laporan, teknik ini mengandalkan JavaScript (JS) agar dapat berfungsi. Memblokir skrip JS akan melindungi Anda dengan baik, namun kebanyakan dari kita tidak ingin melakukan hal itu — banyak situs web populer menggunakan JS, sehingga hal itu akan memengaruhi keseluruhan pengalaman pengguna Anda.
Sebaliknya, berhati-hatilah dengan tautan yang Anda terima dari orang yang tidak Anda kenal, dan bahkan dari orang yang Anda kenal. Akun Discord dan Steam sering kali diretas, jadi menerima pesan berisi tautan, bahkan dari teman, bisa mencurigakan. Pastikan Anda memverifikasi bahwa Anda benar-benar berbicara dengan teman Anda sebelum mengikuti tautan apa pun yang dikirimkan kepada Anda, dan jika orang tersebut adalah orang asing, jangan repot-repot — blokir saja dia.
Rekomendasi Editor
- Monitor Mac Anda berikutnya mungkin memiliki fitur baru yang jenius ini
- Alat Photoshop baru ini dapat menghadirkan keajaiban AI pada gambar Anda
- Microsoft baru saja memberi Anda cara baru untuk tetap aman dari virus
- Gamer PC berbondong-bondong menggunakan Windows 11, menurut survei Steam baru
- Bug besar Apple ini dapat menyebabkan peretas mencuri foto Anda dan menghapus perangkat Anda
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
