Les attaques dites de type « navigateur dans le navigateur » sont très perfides et sont utilisées contre les joueurs de compétition.
Le groupe de maison-IB, expert en cybersécuritéa signalé une nouvelle technique de hameçonnage de type « navigateur dans le navigateur » qui est « apparue de nulle part » au début de l’année et qui a tourmenté les utilisateurs de Vapeurnotamment ceux de domaines concurrentiels et professionnelstous ces mois.
Pour ceux d’entre nous qui ont été des décennies d’exposition aux attaques de hackers sur ce site, notre Internet, aux tentatives par courrier nous demandant des mots de passe pour pour accéder à notre compte bancaire ou à notre compte PayPalLes questions sur notre pointure, sur l’endroit où se trouve le jeu de mains privé que nous nous sommes fabriqué sur le Camino de Santiago, etc. nous semblent un peu idiotes et nous n’avons aucun mal à les voir venir, mais les temps changentet les attaques de phishing sont de plus en plus sophistiquées.
Selon l’entreprise de sécurité, et nous l’avons lu dans BleepingComputer, la méthode pour obtenir les données des quarts de travail va plus loin qu’une imitation fidèle d’un site web. C’est un ensemble page mise en place dans un navigateur pop-up. Grâce à cela, les pirates parviennent à simuler le formulaire de connexion à Steam de manière très réaliste, car il présente les caractéristiques suivantes un certificat SSL avec votre logoLa fenêtre est redimensionnable et change également en fonction de la langue de l’utilisateur.
Sur la plateforme de Valve, comme nous l’avons dit plus haut, les cibles sont les personnes qui se consacrent à la professionnel et compétitifqui reçoivent des messages directs avec des invitations à des tournois. S’ils acceptent, le message les conduira directement à l’adresse suivante faux formulairequi est utilisé pour extraire les informations d’identification pour accéder à leurs comptes Steamc’est-à-dire qu’ils retirent tous les jeux liés, les biens virtuels et les services. éléments de l’inventaire (qui, au cas où vous ne le sauriez pas, peut coûter un million de dollars).
Pour prévenir ce type d’attaque, il est conseillé de disposer d’une extension ou d’un bloqueur de script, étant donné que utilise JavaScript. Évidemment, cela peut se faire au détriment de la fonctionnalité ou de l’apparence d’autres sites tout à fait fiables, mais en échange d’éviter ces problèmes… Quoi qu’il en soit, si vous avez du mal à discerner les sites fiables et ceux qui ne le sont pas, rappelez-vous : si quelque chose annoncé sur Internet est gratuit ou trop beau pour être vraiil y a toutes les chances que ce soit une arnaque.
Mais, s’il vous plaît, n’oublions pas que tous les pirates ne sont pas mauvais. Il est clair que l’une des principales motivations pour accéder à des ordinateurs, extraire des informations privées ou tout autre fichier est de pour obtenir de l’argent en retour (sauf dans les cas d’espionnage gouvernemental, ahem) ; mais beaucoup d’autres sont engagés dans des tâches telles que pure et belle comme monter un système d’exploitation sur un Commodore 64 ou apporter Doom à l’ordinateur d’un tracteur.
Image | Joan Gamell sur Unsplash et Group-IB
