Hackers gebruiken neptoernooien om je Steam-account te stelen

Hackers richten zich opnieuw op gamers, en deze keer kun je je Steam-account kwijtraken als je niet oppast.

Door het gebruik van de Browser-in-the-Browser-techniek, hackers hebben toegang kunnen krijgen tot een aantal spraakmakende Steam-accounts met een waarde van maar liefst $ 300.000. Hier leest u hoe de nieuwe hack werkt en hoe u ervoor kunt zorgen dat u veilig blijft.

Deze nieuwe phishing-aanval wordt uitgevoerd door hackers die contact opnemen met Steam-gebruikers in een goed verborgen poging om hun accounts te stelen. Sommige phishing-pogingen zijn uiterst gemakkelijk te herkennen, maar in dit geval lijkt het geheel legitiem, wat het voor de hackers alleen maar gemakkelijker maakt om controle te krijgen over Steam-accounts.

Hackers stuur berichten naar potentiële slachtoffers via Steam en vraag hen om mee te doen aan een spelletje Counter-Strike, Dota 2, League of Legends, Rocket League, PUBG of een andere populaire esports-titel. Zelfs als de gebruiker dit niet accepteert, verzoeken de hackers om op hun team te stemmen en een link te plaatsen naar een website die lijkt op een esports-organisatie.

De website is redelijk goed gemaakt – je hebt zeker al eerder soortgelijke pagina’s gezien. Het ondersteunt 27 talen en detecteert de juiste taal via uw browserinstellingen.

Om lid te worden van een team en mee te doen aan een toernooi of gewoon een vriendschappelijke wedstrijd, wordt de gebruikers gevraagd in te loggen via hun Steam-account, compleet met gebruikersnaam, wachtwoord en zelfs authenticatorcode als ze twee factoren hebben ingeschakeld authenticatie.

Er is echter één probleem. De inlogpagina is geen echt browservenster. In plaats daarvan is het een nepvenster dat is ingesloten in de huidige pagina. Met deze phishing-kit kan het nepvenster zelfs worden rondgesleept, geminimaliseerd en gemaximaliseerd, waardoor het sterk lijkt op een gewone pop-up.

Als de gebruiker zijn inloggegevens invoert en succesvol inlogt, wordt hij doorgestuurd naar een adres dat ook legitiem lijkt. Dit wordt gedaan om de hackers enige tijd te winnen terwijl de inloggegevens naar de aanvallers worden verzonden. De bedreigingsactoren wijzigen vervolgens snel het e-mailadres en wachtwoord van het slachtoffer, waardoor het moeilijker wordt om het account te herstellen.

Hoe u uzelf kunt beschermen

Veel mensen zijn in het verleden het slachtoffer geworden van soortgelijke oplichting, maar nu neemt het aantal gevallen weer toe En nog moeilijker te detecteren, u kunt het beste voorzichtig zijn en rekening houden met de veiligheid van uw account handen.

Als Groep-IB Volgens rapporten is de techniek afhankelijk van JavaScript (JS) om te kunnen werken. Het blokkeren van JS-scripts zou je goed beschermen, maar de meesten van ons willen dat niet doen: veel populaire websites gebruiken JS, dus dat zou je hele gebruikerservaring beïnvloeden.

Wees in plaats daarvan voorzichtig met links die u ontvangt van mensen die u niet kent, en zelfs van mensen die u wel kent. Discord- en Steam-accounts worden vaak gehackt, dus het ontvangen van berichten met links, zelfs van vrienden, kan verdacht zijn. Zorg ervoor dat u verifieert dat u daadwerkelijk met uw vriend praat voordat u ooit een link volgt die naar u is verzonden, en als de persoon een vreemde is, hoeft u zich geen zorgen te maken; blokkeer hem gewoon.

Aanbevelingen van de redactie

• Uw volgende Mac-monitor zou deze geniale nieuwe functie kunnen hebben
• Deze nieuwe Photoshop-tool kan AI-magie aan uw afbeeldingen toevoegen
• Microsoft heeft u zojuist een nieuwe manier gegeven om veilig te blijven tegen virussen
• PC-gamers massaal naar Windows 11, blijkt uit een nieuw Steam-onderzoek
• Door deze grote Apple-bug kunnen hackers uw foto's stelen en uw apparaat wissen

Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.