Los usuarios de Steam están siendo atacados por ciberdelincuentes que buscan robar cuentas, según afirma un nuevo informe de Group-IB.
Los expertos descubrieron a un grupo de piratas informáticos que utilizan un kit de phishing difícil de alcanzar para tratar de atraer a los jugadores para que entreguen sus credenciales de inicio de sesión de Steam y, una vez que lo hagan, los delincuentes intentarán vender sus cuentas en el mercado negro.
Supuestamente, los robos pueden ser bastante lucrativos, ya que algunas de las cuentas de más alto perfil se venden por hasta $ 100,000 a $ 300,000 cada una.
El grupo se reúne en Discord o Telegram y utiliza un kit de phishing capaz de realizar ataques de «navegador en navegador», algo que no está tan ampliamente distribuido entre la comunidad del delito cibernético como otras herramientas.
Lo que harán es tratar de llegar a los jugadores profesionales en Steam e invitarlos a un torneo de uno de los títulos más populares, como League of Legends, Counter-Strike, Dota 2 o PUBG. La invitación incluirá un enlace que llevará a la víctima a un sitio web que parece pertenecer a una organización que patrocina y organiza torneos de deportes electrónicos.
Para inscribirse en el torneo, se les pedirá a las víctimas que inicien sesión en sus cuentas de Steam, que se verá como una página emergente de inicio de sesión normal. Sin embargo, esa página de inicio de sesión no es una ventana emergente del navegador, sino una ventana falsa completa, creada dentro de la página actual. Eso hace que sea extremadamente difícil para la víctima detectar que está siendo atacada, especialmente porque el enlace en la barra de búsqueda parecerá legítimo.
Después de escribir sus credenciales, a los objetivos también se les pedirá su código 2FA y, si no proporcionan el correcto, el sitio web mostrará un mensaje de error. Sin embargo, si proporcionan el código correcto, serán redirigidos a una URL legítima, lo que ocultará aún más el robo. (se abre en una pestaña nueva).
En términos generales, la mejor manera de defenderse de este tipo de ataques es bloquear JavaScript, pero dado que una medida tan agresiva dañaría muchos sitios web populares, no se puede recomendar. En cambio, se insta a los jugadores a estar más atentos cuando reciban enlaces en cualquier lugar, incluidos Discord y Telegram.
Vía: BleepingComputer (se abre en una pestaña nueva)