Jak działa technika BitB?
Społeczność graczy Counter-Strike 2 od dawna jest atrakcyjnym celem dla cyberprzestępców, głównie ze względu na wartość przedmiotów w grze, które można później odsprzedać z dużym zyskiem. Tym razem przestępcy korzystają z wyjątkowo wyrafinowanej techniki phishingowej znanej jako „Browser-in-the-Browser” (BitB), która sprawia, że ofiary niemal nie mają szans zauważyć, że padają ofiarą oszustwa. BitB polega na stworzeniu fałszywego, bardzo realistycznego okienka logowania, które do złudzenia przypomina autentyczny formularz Steam. Ofiary wabione są ofertą darmowych skrzynek z łupami zawierającymi unikalne skórki. W celu ich odebrania gracz musi rzekomo zalogować się na swoje konto Steam – właśnie wtedy następuje przejęcie danych logowania przez cyberprzestępców.
Cyberprzestępcy podszywają się pod Navi
Ataki prowadzone są przy użyciu fałszywych witryn internetowych, które do złudzenia przypominają oficjalne strony promocyjne Steam oraz marki Navi, znanej ukraińskiej drużyny e-sportowej. Fałszywe strony nie tylko wizualnie imitują te prawdziwe, ale też wyświetlają fałszywe okienka logowania, których użytkownicy nie mogą odróżnić od prawdziwych, chyba że spróbują nimi manipulować – na przykład przesuwając lub zmieniając ich rozmiar. W normalnych warunkach użytkownik nie wykonuje jednak takich czynności, co sprawia, że atak jest wyjątkowo skuteczny. Przestępcy dystrybuują swoje fałszywe linki głównie poprzez filmy na YouTube oraz inne popularne kanały promocyjne, co dodatkowo zwiększa ich wiarygodność w oczach potencjalnych ofiar. Kiedy użytkownik klika w link, trafia na pozornie bezpieczną stronę, gdzie proszony jest o logowanie. Po wprowadzeniu danych, przestępcy błyskawicznie uzyskują dostęp do konta, które mogą następnie sprzedać na szarym rynku. Wartość takich kont często osiąga dziesiątki, a nawet setki tysięcy złotych – zależnie od zawartości posiadanych przedmiotów i gier.
Tego rodzaju ataki są częścią szerszego zjawiska rosnącej popularności phishingu, wykorzystującego zainteresowanie użytkowników profesjonalnymi rozgrywkami e-sportowymi oraz wartościowymi nagrodami w grach. W poprzednich miesiącach eksperci ostrzegali również przed podobnymi kampaniami, które oprócz danych Steam, próbowały wyłudzać kryptowaluty za pomocą fałszywych transmisji na żywo oraz kodów QR prowadzących do złośliwych witryn. Graczom zaleca się szczególną ostrożność i dokładne sprawdzanie autentyczności witryn, na których się logują, szczególnie gdy oferta wydaje się zbyt atrakcyjna, by była prawdziwa.
