Ces pirates douteux sont de retour, et c’est celui que les joueurs en particulier doivent surveiller car il cible les utilisateurs de Steam.
Groupe-IB (s’ouvre dans un nouvel onglet) (via Bleeping Computer (s’ouvre dans un nouvel onglet)) signale qu’une technique sophistiquée de phishing Browser-in-the-Browser prend au piège les utilisateurs de Steam. En particulier, les joueurs compétitifs et professionnels sont ciblés par de faux messages directs sur Steam, les invitant à rejoindre des tournois. L’utilisateur naviguera ensuite vers une plate-forme de tournoi de jeu élégante où il lui sera demandé de se connecter à l’aide de ses informations d’identification Steam et d’un code 2FA.
Une fois cela fait, les pirates auront accès au compte des utilisateurs, pouvant modifier les identifiants de connexion, rendant la récupération difficile. Au moment où vous retrouverez l’accès, vos biens virtuels tels que les skins auront probablement disparu, les informations de votre carte de crédit pourraient être compromises ou le pirate pourrait utiliser votre liste d’amis pour un ciblage supplémentaire.
En appâtant les utilisateurs avec des tournois, il s’agit d’une attaque qui vise apparemment les joueurs compétitifs et professionnels. Ces comptes sont ceux qui sont les plus susceptibles d’avoir des biens virtuels coûteux, Group-IB affirmant que certains comptes valent des centaines de milliers de dollars.
Ce type d’attaque de phishing est particulièrement sournois car il s’agit d’un rendu imitant une véritable fenêtre contextuelle de navigateur. À toutes fins utiles, un utilisateur sans méfiance croirait qu’il utilise un vrai site, avec un certificat de sécurité, plusieurs langues et une conception professionnelle. La fausse fenêtre peut être maximisée, minimisée et déplacée pour lui donner un aspect plus légitime.
Comme l’attaque utilise JavaScript, une extension de blocage de script offrira une certaine protection en empêchant l’exécution du code malveillant. En tant que personne ayant été victime d’une attaque de phishing par navigateur au cours des années passées, j’utilise une extension de blocage de script (s’ouvre dans un nouvel onglet). Cela peut être pénible lors de la navigation vers de nouveaux sites, mais dans les années qui ont suivi l’installation, je ne peux pas imaginer ne pas l’utiliser.
Les règles générales de l’internet demeurent. Si quelque chose semble trop beau pour être vrai, c’est probablement le cas. Ne cliquez pas sur des liens provenant de sources auxquelles vous ne faites pas confiance et filtrez ou ignorez soigneusement les messages directs et les e-mails inconnus. Qu’il s’agisse de skins de crypto-monnaie, de NFT ou de CS:GO, si quelque chose a une valeur en dollars, des scumbags douteux essaieront de vous les voler. Restez en sécurité là-bas !