Des groupes coordonnés de pirates informatiques ciblent les utilisateurs de Steam avec une arnaque « navigateur dans le navigateur » qui vole leurs identifiants de connexion.
Un rapport publié par Groupe IB aujourd’hui (13 septembre) détaille le fonctionnement du hack. Les escrocs commencent le processus en envoyant aux victimes potentielles un message avec un lien vers un site de phishing, sous prétexte de les inviter à rejoindre leur équipe dans un tournoi de jeu ou à voter dans un concours.
Le site de phishing est déguisé en site d’esports légitime, et lorsque les victimes parcourent le site, elles sont frappées par une fenêtre contextuelle conçue pour ressembler à un authentificateur légitime de Steam. En réalité, le pop-up est une fausse fenêtre qui fait partie de la page du site – d’où l’arnaque appelée hack “browser-in-the-browser”.
Toute personne qui tombe dans le faux pop-up et saisit ses informations d’identification aura envoyé ses informations de connexion aux pirates, leur permettant de détourner leur compte Steam.
L’escroquerie est utilisée pour voler des comptes Steam, qui peuvent souvent inclure des centaines de livres de jeux et de contenu téléchargeable (DLC). Articles cosmétiques pour les jeux, y compris Dota 2 et Counter-Strike : Offensive mondiale peut valoir des milliers et peut être vendu en privé ou via le marché de Steam.
Dans l’état actuel des choses, le piratage est assez sophistiqué et seuls certains groupes ont accès au kit de phishing utilisé pour le réaliser. Groupe IB rapporte que ces groupes de piratage ont tendance à proposer l’escroquerie en tant que service de phishing contre rémunération, et pour le moment, ce piratage particulier a tendance à être utilisé dans des attaques coordonnées.
Pour éviter d’être victime du piratage, les utilisateurs de Steam doivent éviter de cliquer sur les liens envoyés par des personnes qu’ils ne connaissent pas et en qui ils ont confiance. Il est également prudent de ne jamais saisir d’informations de connexion sur ou via un site lié par message.
Dans d’autres nouvelles sur les jeux, Les gars de l’automne va dans l’espace dans la saison 2, avec une foule de croisements prévus révélés.
