Atak na użytkowników Steama. Sfałszowano okno logowania
Wizerunek Steama został wykorzystany przez oszustów w ataku typu Browser in the Browser. Ktoś sfałszował okno logowania, a następnie wyświetlał je na spreparowanej stronie w taki sposób, że użytkownik mógł odnieść wrażenie, że loguje się do portalu Steam.
NASK ostrzega o wykrytej niedawno akcji podszywania się pod Steam. Oszuści przygotowali fałszywą stronę z ofertą dostępu do gry Counter Strike i kusili możliwością pobrania jej po zalogowaniu danymi Steama. Okienko logowania było fałszywe - zamiast wprowadzać login i hasło do aplikacji, użytkownik przekazywał dane prosto w ręce oszustów. Otwierało im to drogę do przejęcia konta Steam wraz z całą zawartścią.
To przykład phishingu z wykorzystaniem metody Browser in the Browser. Jej istotą jest wyświetlenie nowego okna przeglądarki na ekranie i na tyle dobrze spreparowanej strony internetowej udającej aplikację, że użytkownik może pomyśleć, że uruchomiony został dany program. W tym przypadku fałszywą witrynę przygotowano tak, by udawała okno logowania do aplikacji Steam, które jest świetnie znane każdemu graczowi.
Phishing może przybierać różne formy, a najbardziej popularną jest podszywanie się atakujących pod różne instytucje w wiadomościach SMS lub e-mail. Inny świeży przypadek tego typu to spreparowane e-maile z elektronicznymi receptami. Użytkownik, który nie zorientował się, że to próba przestępstwa, mógł pobrać nieznany załącznik z wiadomości i docelowo zainfekować komputer oprogramowaniem szpiegującym.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl