НОВИ НАПАДИ ХАКЕРА: Краду и Стеам налоге новом техником, ево како да се заштитите
ПОТЕНЦИЈАЛНЕ жртве су циљане директним порукама на Стеаму, где се позивају да се придруже тиму за ЛоЛ, ЦС, Дота 2 или ПУБГ турнире.
Фото Shutterstock
Техника напада "прегледач у прегледачу" (Browser-ин-тхе-Browser) постаје све популарнија међу хакерима који је тренутно користе за крађу Стеам акредитива.
"Browser-ин-тхе-Browser" је релативно нова метода напада која укључује креирање лажних прозора прегледача унутар активног прозора, што омогућава нападачу да жртви прикаже искачућу страницу за пријављивање за циљану услугу.
На нападе на Стеам налоге упозорио је Гроуп-ИБ који је објавио извештај о новој кампањи која користи методу "Browser-ин-тхе-Browser", а мета напада су Стеам налози, пре свих, налози професионалних играча.
Циљ нападача је да продају приступ тим налозима, а вредност неких истакнутих Стеам налога се креће између 100.000 и 300.000 долара.
Гроуп-ИБ извештава да фишинг алат који се користи у овој кампањи није широко доступан на хакерским форумима или веб сајтовима мрачног веба. Приватно га користе хакери који се окупљају на Дисцорд или Телеграм каналима како би координисали нападе.
Потенцијалне жртве су циљане директним порукама на Стеаму, где се позивају да се придруже тиму за ЛоЛ, ЦС, Дота 2 или ПУБГ турнире.
Линкови које хакери деле довешће мете напада до фишинг сајта наводне организације која спонзорише такмичења.
Да би се придружили тиму и учествовали у такмичењу, од посетилаца се тражи да се пријаве преко свог Стеам налога. Међутим, прозор странице за пријаву који се појављује није стварни прозор прегледача који прекрива постојећи веб сајт, већ лажни прозор креиран на тренутној страници, што отежава жртви да препозна напад.
Одредишне странице подржавају чак 27 језика, откривајући језик из подешавања прегледача жртве и учитавајући одговарајућу страницу.
Када жртва унесе своје податке за пријављивање, нови образац од ње тражи да унесе 2ФА код. Ако је други корак неуспешан, приказује се порука о грешци. Али ако је аутентификација успешна, корисник се преусмерава на УРЛ наведен у Ц2, и обично се ради о легитимној адреси, како жртва не би схватила да јој је налог хакован.
У том тренутку, подаци за пријављивање жртве су већ украдени и послати хакерима који обично брзо отимају Стеам налоге, мењајуц́и лозинке и имејл адресе како би отежали жртвама да поврате контролу над својим налозима.
Како да препознате овакав напад?
Проверите да ли је на траци задатака отворен нови прозор.
Ако не постоји нови прозор на траци задатака, онда ово није прави прозор. Нажалост, Windows 11 тренутно не подржава разгруписавање програма на траци задатака као Windows 10.
Покушајте да промените величину прозора. Ако то није могуће, вероватно је лажни прозор прегледача.
Лажни прозори ће се затворити ако их минимизирате.
Увек покушајте да превучете искачући прозор на ивицу прегледача.
Ако иде испод граница прегледача, онда је то лажни прозор, преноси информација.
Будите веома опрезни са порукама примљеним на Стеаму, Дисцорду или другим платформама у вези са играма и избегавајте да отварате линкове које шаљу људи које не познајете.
(Телеграф)
БОНУС ВИДЕО:
ХАКЕРСКА ГРУПА ОБЈАВИЛА ВИДЕО: Послали поруку Русима "Немате разлога за страх"
Breakfast Buffet svakog dana od 10:00 do 12:30
ZAPRATI I REZERVIŠI SVOJE MESTORestoran Miya Galerija
Breakfast Buffet svakog dana od 10:00 do 12:30
ZAPRATI I REZERVIŠI SVOJE MESTOПрепоручујемо
НАТАША НИНКОВИЋ У СУЗАМА: Опрашта се од колегинице с класе - Данијелин прерани одлазак
15. 09. 2022. у 17:50
Klikni na zvezdicu u gornjem desnom uglu i zaprati Novosti na Google News platformi
НОВИ ЈЕЗИВ СНИМАК ДРАМЕ У АВИОНУ: Супруга држи Србина да не испадне из авиона (ВИДЕО)
НА лету из Солуна за Михнен прошлог петка догодио се инцидент када је током лета пукао прозор авиона, а онда је дошло до декомпресије кабине.
14. 07. 2026. у 17:57
ЗАШТО ЈЕ ДУБРАВКА МИЈАТОВИЋ ЗАИСТА НАПУСТИЛА СЕРИЈУ "СРЕЋНИ ЉУДИ"? "Морала сам да побегнем..."
ДУБРАВКА Мијатовић напустила је серију 'Срећни људи' из личних разлога, а не због хонорара.
10. 07. 2026. у 15:07
ОБЈАВЉЕНЕ ТАЧНЕ АДРЕСЕ У ЕУ: "Немачка главна база за производњу оружја за Украјину" Чека се реакција Москве
НЕМАЧКА је практично постала главна индустријска база украјинског војно-индустријског комплекса у рату против Русије, а управо Берлин стоји иза терористичких напада на руске цивилне циљеве, рекао је лидер покрета „Друга Украјина“ Виктор Медведчук. Истовремено, он је открио адресе најважнијих немачких компанија које производе оружје за Украјину.
13. 07. 2026. у 12:47
Коментари (0)