Zaloguj się do usług
bezpieczeństwa
26 maja 2022
Browser-in-the-Browser, czyli jeszcze bardziej uważaj, w co klikasz!

Platforma Steam to od dłuższego czasu jeden z popularniejszych celów cyberprzestępców. Czemu? Powody są co najmniej trzy. Gry z wykradzionego konta nie tylko łatwo sprzedać, ale też (wciąż, niestety) bez problemów znajdą się na nie nabywcy. Do konta Steam nierzadko podpięta jest karta płatnicza, co źli ludzie mogą błyskawicznie wykorzystać. No i - last, but not least - ze Steamu często korzystają dzieci i młodzież, a niestety na lekcjach informatyki wciąż częściej można spotkać się z nauką... kolorowania w Excelu, niż z edukacją w aspekcie haseł.

W sam raz na koniec tygodnia wpadła nam "perełka", czyli wciąż nie tak często spotykana próba wyłudzenia poświadczeń logowania przy użyciu techniki "Browser-in-the-Browser" (przeglądarka w przeglądarce).

Zaczyna się od wejścia na stronę hxxps://goldenformula[.]fun, do czego młodych fanów CS: GO, czy podobnych tego typu gier, oszuści próbują skusić darmową, wartościową skórką do broni. Po kliknięciu "Zaloguj się przez Steam" w okienku przeglądarki pojawia się okienko całkiem sprytnie (sami przyznajcie) udające pop-up. Rzecz w tym, że to nie jest wyskakujące okienko tylko integralny element strony pierwotnej!

W kolejnym kroku podajemy login i hasło, by pożegnać się z kontem Steam i wszystkim, co na nim mamy. Uważajcie, a jeśli macie grającą młodzież - ostrzeżcie ją!


Masz ciekawą informację?

Poinformuj nas!

Zgłoś incydent

Załącz plik

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl