- #Bezpečnosť na internete
- 4 min.
- 13.9.2022
Pozor na nový typ podvodu! Falošnú stránku nerozoznáte od tej pravej
Kybernetickí útočníci aktuálne začali v rámci online platforiem využívať novú techniku podvodu zvanú Browser-in-the-Browser. Obete nalákajú, aby do falošného okna zadali svoje prihlasovacie údaje a tým získali prístup k ich účtom.
Na aktuálne rastúci počet útokov tohto typu upozorňujú kybernetickí experti z Group-IB, podľa ktorých sa útočníci tentokrát sústredia najmä na hráčov využívajúcich hernú PC platformu Steam. Odcudziť im môžu ich účty, ktorých hodnota sa má pohybovať v hladine 100 000 až 300 000 dolárov.
Na rozdiel od útokov, ktoré sú postavené na nástrojoch bežne dostupných na hackerských fórach a dark webe, je technika Browser-in-the-Browser aktuálne využívaná skupinou, ktorá komunikuje a koordinuje svoje útoky cez četovacie platformy Discord či Telegram.
Útočníci odošlú obete cez čet na Steame pozvánku do tímu v hrách League of Legends, Counter Strike, Dota 2 či PUBG. Ak sa obeť do tímu pridať nechce, útočník ju požiada aspoň o to, aby zahlasovala za jeho tím. Útočník obeti následne odošle odkaz na legitímne vyzerajúci portál imitujúci organizátora herných turnajov.
Obeť sa pre zapojenie do tímu alebo hlasovanie za tím útočníka musí prihlásiť do svojho Steam účtu. Problémom ale je, že namiesto reálneho vyskakovacieho okna s prihlasovacou obrazovkou platformy Steam obeť na svojej obrazovke uvidí falošné okno, ktoré je nerozoznateľné od toho reálneho.
Falošná prihlasovacia obrazovka zobrazuje správnu URL adresu a dokonca podporuje aj 27 jazykov, takže sa hráčom zobrazí aj v správnom jazyku podľa jazyka jeho prehliadača, vrátane slovenčiny, resp. češtiny. Po zadaní prihlasovacích údajov si stránka vypýta aj kód 2-faktorovej autentifikácie.
Aj keď obeť na stránke uvedie správne údaje, aj správny kód, falošná stránka zobrazí chybu a hráča tentokrát presmeruje na legitímnu stránku platformy Steam, aby si neuvedomila, že jej boli práve odcudzené prihlasovacie údaje, resp. celý herný účet.
Ako odhaliť Browser-in-the-Browser útok?
Portál Bleeping Computer v rámci tejto témy ponúka návod na to, ako môžete v prípade podozrenia odhaliť tento aktuálne populárny typ útoku. Žiaľ, v praxi to nie je až tak jednoduché.
Ak útočníci urobili všetko správne, falošná prihlasovacia stránka vám zobrazí správnu URL adresu, dokonca aj s ikonou zabezpečeného prenosu dát (SSL). Okno s touto stránkou dokonca môžete v rámci prehliadača presúvať, minimalizovať či zväčšovať.
Ak sa teda nechcete pri každom podozrení vŕtať v zdrojovom kóde webovej stránky, portál odporúča plošne si v prehliadači deaktivovať JavaScript, na ktorom je falošné prihlasovacie okno postavené. Problémom však je, že JavaScript využíva aj mnoho legitímnych stránok a tak je ho potrebné pred ich ich vedomou návštevou a ich použitím opätovne aktivovať.
Hlavnou zásadou teda je, aby ste neklikali na odkazy, ktoré vám zašlú neznámi používatelia. Pokiaľ podozrivý odkaz dostanete od niekoho známeho, pred jeho otvorením sa ho pre istotu opýtajte, o čo presne ide a či na odkaz môžete skutočne bez obáv kliknúť. Podvodné odkazy totiž niekedy dokážu šíriť aj tzv. „zombie účty“, teda účty vašich známych a priateľov, ktoré boli odcudzené a následne zneužité na šírenie podvodov a škodlivých softvérov.