Así roban los ciberdelincuentes tu cuenta de Steam ¡Cuidado!

0


El robo de cuentas de Steam, como el de otros servicios de juegos masivos, está a la orden del día y desde Group-IB han detailed the ultimate malicious campaign that uses a phishing technique conocida como Browser-in-the-Browser que está ganando popularity entre los computer pirates.

This technique is a method of attack that involves the creation of browser ventanas falsas dentro de un ventana activa, haciéndola pasar como une page emergente legitimate de inicio de sesión para un servicio de Internet determinado. El objetivo es robar the credentials of the usuarios.

Aunque nadie está a salvo porque la misma técnica se puede usar contra cualquier usuario y servicio, la campaña de Steam que nos ocupa busca preferentemente professional jugadores cuyas cuentas pueden llegar a valera la friolera de 100,000 dólares. Potential victims receive direct messages on Steam, inviting them to join a team for LoL, CS, Dota 2 or PUBG games.

Los enlaces llevarán a los objetivos a lo que parece ser una organization que patrocina y organiza competitions of electronic deportees. Really is a site controlled by the attackers and very well hecho según the investigation. The pages of destiny admit in 27 idioms, detectando el mismo de las preferences del navegador de la víctima y cargando el correcto.

Una vez que la víctima ingresa su credenciales, un nuevo formulario le pide que ingrese el código 2FA. If the authentication is successful, the usuario is redirected to a specific URL controlled for the service of command and control of the pirates, generally a legitimate direction to minimize the possibilities that the victim is disappointed by the engaño.

In this point, the credentials of the victim ya han sido robadas y cambiadas contraseñas y direcciones de correo electrónico para dificultar que las víctimas recuperen el control de sus cuentas.

Robo de cuentas de Steam ¡Cuidado!

The attacks Browser-in-the-Browser its complicated to detect because the adicional URL created because it is legitimate is that the attackers are free to mostrar lo que quieran, al no ser una ventana del navegador sino simply una representation. Lo mismo se aplica al símbolo de candado del certificado SSL que indica una conexión HTTPS, creando una falsa sensación de seguridad para las víctimas. Pero como otras malicious campañas todo parte de lo mismo, phishing.

robo de cuentas de Steam

Peor aún, los usuarios pueden arrastrar la ventana falsa, minimizarla, maximizarla y cerrarla, lo que hace que se muy difícil detectarla como an attack. As the technique requires JavaScript, the aggressive blocking of the JS scripts will avoid that it will mostrara the beginning of the false session. Without embargo, the mayoría de usuarios no blocan estos scripts ya que no cargarían o impedirían el buen funcionamiento de popular web pages.

The solución para estar a salvo del robo de cuentas sería anterior a todo lo descrito e implica seek the maximum of phishing Porque es el gran ataque informático de nostros días junto al Ransomware. Los consejos generales te los tienes que saber de memoria, pero en particular para servicios de juegos, extrema el cuidado con los mensajes directos recibidos en Steam, Discord y otras plataformas y nunca sigas enlaces enviados por usuarios que no conoces.

Leave A Reply