Hackare riktar sig återigen till spelare, och den här gången kan du förlora ditt Steam-konto om du inte är försiktig.
Genom att använda Browser-in-the-Browser-tekniken, hackare har kunnat få tillgång till några högprofilerade Steam-konton värderade så högt som $300 000. Så här fungerar det nya hacket och hur du ser till att du är säker.
Denna nya nätfiskeattack utförs av hackare som kontaktar Steam-användare i ett väl dolt försök att stjäla deras konton. Vissa nätfiskeförsök är extremt lätta att upptäcka, men i det här fallet verkar det hela vara legitimt, vilket bara gör det lättare för hackarna att få kontroll över Steam-konton.
Relaterad
- Denna kritiska exploatering kan låta hackare kringgå din Macs försvar
- Hackare använder ett listigt nytt knep för att infektera dina enheter
- Denna smarta webbläsartillägg kan förvisa virus för gott
Hackare skicka meddelanden till potentiella offer via Steam och be dem gå med i ett spel med Counter-Strike, Dota 2, League of Legends, Rocket League, PUBG eller en annan populär esport-titel. Även om användaren inte accepterar, begär hackarna att de röstar på sitt lag och ger en länk till en webbplats som ser ut att vara en e-sportorganisation.
Rekommenderade videor
Webbplatsen är ganska välgjord - du har säkert sett liknande sidor förut. Den stöder 27 språk och känner av rätt språk från din webbläsarinställningar.
För att gå med i ett lag och spela i en turnering eller bara en vänskapsmatch, uppmanas användarna att logga in via sina Steam-konto, komplett med användarnamn, lösenord och till och med autentiseringskod om de har aktiverat tvåfaktorer autentisering.
Det finns dock ett problem. Inloggningssidan är inte ett faktiskt webbläsarfönster. Istället är det ett falskt fönster som är inbäddat på den aktuella sidan. Med detta nätfiske-kit kan det falska fönstret till och med dras runt, minimeras och maximeras, vilket liknar ett vanligt popup-fönster.
Om användaren anger sina autentiseringsuppgifter och lyckas logga in, omdirigeras de till en adress som också verkar legitim. Detta görs för att vinna hackarna en tid medan inloggningsinformationen skickas till angriparna. Hotaktörerna ändrar sedan snabbt offrets e-postadress och lösenord, vilket gör det svårare att återställa kontot.
Hur du skyddar dig själv
Många människor har fallit offer för liknande bedrägerier tidigare, men nu när de är på uppgång igen och ännu svårare att upptäcka, det är bäst att vara försiktig och ta ditt kontosäkerhet till din egen händer.
Som Grupp-IB rapporterar, förlitar sig tekniken på JavaScript (JS) för att fungera. Att blockera JS-skript skulle skydda dig bra, men de flesta av oss vill inte göra det – många populära webbplatser använder JS, så det skulle påverka hela din användarupplevelse.
Var istället försiktig med länkar du får från personer du inte känner, och även personer du känner. Discord- och Steam-konton blir ofta hackade, så att ta emot meddelanden med länkar, även från vänner, kan vara misstänkt. Se till att du verifierar att du faktiskt pratar med din vän innan du någonsin följer några länkar som skickats till dig, och om personen är en främling, bry dig inte - bara blockera dem.
Redaktörens rekommendationer
- Din nästa Mac-skärm kan ha denna geniala nya funktion
- Detta nya Photoshop-verktyg kan ge AI-magi till dina bilder
- Microsoft har precis gett dig ett nytt sätt att skydda dig mot virus
- PC-spelare strömmar till Windows 11, säger en ny Steam-undersökning
- Detta stora Apple-fel kan låta hackare stjäla dina foton och torka din enhet
Uppgradera din livsstilDigitala trender hjälper läsarna att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
