Se é utilizador da Steam, tenha cuidado com um novo esquema que tem vindo a propagar-se, e pode enganar até os utilizadores mais atentos.
A empresa de segurança Group-IB revelou um novo ataque que tem vindo a propagar-se contra utilizadores da Steam, e que tenta levar os mesmos a introduzir os seus dados de login sobre falsos sites da plataforma.
O ataque começa quando as vítimas, normalmente jogadores, recebem uma mensagem de convite para um determinado evento de League of Legends, Counter-Strike, Dota 2 ou PUBG. Esta mensagem possui um link para o site dos atacantes, onde supostamente se encontra mais informação sobre o evento e o processo de registo no mesmo.
Caso os utilizadores tentem registar-se, o site apresenta uma janela de login bastante similar à da Steam, e que parece ser uma nova janela do navegador. Mas é aqui que o ataque começa – e pode enganar até os utilizadores mais atentos.
A janela que é aberta apresenta-se como sendo da Steam, tendo mesmo o link e domínio da empresa. No entanto, é na verdade uma janela falsa, criada dentro do site apenas com HTML e Javascript.
Esta falsa janela de login apresenta até a indicação do site ser seguro, pode ser movida pelo ecrã e até minimizada e fechada, mas é tudo feito dentro do site em controlo dos atacantes. Caso as vítimas acabem por ser enganadas e coloquem os seus dados de login na mesma, vão estar a enviar os mesmos para os atacantes.
O site é ainda capaz de pedir o código de autenticação em duas etapas, para conseguir assim entrar nas contas e realizar as alterações necessárias para ficar em controlo dos atacantes. Mesmo que o utilizador veja mais tarde que foi enganado, não existe muito a fazer, pois os dados já foram enviados para os atacantes no processo.
Depois de obterem acesso à conta, os atacantes tentam transferir o máximo de itens virtuais da conta, ou usam a mesma para alargar o ataque a outras vítimas, enviando mensagens fraudulentas para amigos diretos da Steam.
É sempre recomendado ter atenção ao local onde se encontra a colocar dados de login seja para que conta for, e avaliar se o mesmo é, efetivamente, seguro. Até quando o parece ser, não custa dar um olhar mais atento aos pequenos pormenores.
Neste caso, a janela pode apresentar-se com um design ligeiramente diferente do resto do sistema, ou pode conter pequenas falhas visuais que a dão como falsa. No entanto, no momento, nem todos acabam por verificar estes pormenores.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech