Tội phạm mạng đánh cắp tài khoản Steam thông qua các cuộc tấn công BITB

Kỹ thuật tấn công Browser-in-the-Browser về cơ bản là phương pháp tấn công thịnh hành liên quan đến việc tạo các cửa sổ trình duyệt giả mạo trên cửa sổ đang hoạt động, để làm cho cửa sổ trình duyệt giả mạo hiển thị dưới dạng cửa sổ pop-up đăng nhập được nhắm mục tiêu.

Tài khoản Steam bị đánh cắp thông qua các cuộc tấn công trong trình duyệt

Được phát hiện và báo cáo lần đầu tiên bởi BleepingComputer vào tháng 3/2022, nhiều khả năng công cụ Phishing mới này được phát triển bởi nhà nghiên cứu bảo mật mr.d0x. Bằng cách sử dụng bộ công cụ, kẻ tấn công có thể tạo ra các biểu mẫu đăng nhập giả mạo trên Steam, Microsoft, Google và nhiều dịch vụ khác.

Link tải Steam mới nhất:

+ Link tải Steam cho Android
+ Link tải Steam cho iOS
+ Link tải Steam cho Windows

Tiếp nối về chủ đề này, hôm nay Group-IB đã công bố báo cáo, minh họa cách một chiến dịch mới sử dụng kỹ thuật Browser-in-the-Browser nhắm mục tiêu đến người dùng Steam, đánh cắp các tài khoản của các game thủ như thế nào.

Các cuộc tấn công Phishing này nhằm mục đích bán quyền truy cập các tài khoản Steam của người dùng, trong đố một số tài khoản có giá từ 100.000 USD đến 300.000 USD.

Bên cạnh đó báo cáo của Group-IB cũng chỉ ra rằng bộ công cụ Phishing được sử dụng trong các chiến dịch nhắm đến tài khoản Steam không có sẵn rộng rãi trên các diễn dàn hacker hay thị trường web đen. Thay vào đó công cụ này được sử dụng riêng bởi các tội phạm mạng liên kết với nhau trên các kênh Discord hoặc Telegram để điều phối các cuộc tấn công của họ.


Chuyển đổi ngôn ngữ Steam sang tiếng Việt giúp người dùng dễ dàng sử dụng, thao tác trên phần mềm. Cách chuyển đổi Steam sang ngôn ngữ tiếng Việt khá đơn giản bạn đọc có thể tham khảo hướng dẫn trong bài viết dưới đây của Taimienphi.vn và làm theo nhé.
Xem thêm: Thay đổi ngôn ngữ Steam sang tiếng Việt

Các nạn nhân tiềm năng được nhắm mục tiêu sẽ nhận được một liên kết (link) trong tin nhắn trực tiếp trên Steam, mời họ gia nhập team cho các giải đấu LoL, CS, Dota 2 hoặc PUBG.Link này sẽ chuyển hướng nạn nhân mục tiêu đến các trang web lừa đảo giống như trang web của một tổ chức tài trợ và tổ chức các cuộc thi thể thao điện tử.

Để gia nhập team, khách truy cập được yêu cầu đăng nhập thông qua tài khoản Steam của họ. Tuy nhiên vì cửa sổ đăng nhập mới được tạo và hiển thị trên trang hiện tại nên rất khó có thể phát hiện đây là một cuộc tấn công Phishing. Thậm chí trang đích còn hỗ trợ 27 ngôn ngữ, phát hiện ngôn ngữ tùy chọn trình duyệt và tải nguôn ngữ chính xác.

Sau khi đăng nhập các thông tin đăng nhập, trên màn hình nạn nhận sẽ hiển thị thông báo yêu cầu nhập mã 2FA. Nếu bước thứ 2 không thành công, thông báo lỗi sẽ hiển thị trên màn hình.

Ngược lại, nếu xác thực thành công, người dùng sẽ được chuyển hướng đến URL được chỉ định bởi C2, thường là địa chỉ hợp lệ, để hạn chế khả năng nạn nhân phát hiện ra cuộc tấn công.

Tại thời điểm hiện tại, các thông tin nạn nhân bị đánh cắp và được gửi đến tội phạm mạng. Trong các cuộc tấn công tương tự, kẻ tấn công sẽ chiếm đoạt tài khoản Steam, thay đổi mật khẩu và địa chỉ email khiến nạn nhân khó có thể giành lại quyền kiểm soát tài khoản của họ.

Tội phạm mạng đang thực hiện các cuộc tấn công mới nhằm mục đích đánh cắp thông tin đăng nhập Steam của người dùng thông qua kỹ thuật tấn công Browser-in-the-Browser (BITB).
Cách lấy lại tài khoản, mật khẩu Steam
Cách nhập Steam Wallet Code nhanh nhất
Cách đổi tên người dùng Steam, hồ sơ tài khoản Steam
Cách đăng ký Steam, tạo tài khoản Steam 2024 khi bị chặn
Hơn 1.800 hình thức lừa đảo Android được rao bán trên diễn đàn tội phạm mạng
Hướng dẫn cài đặt và chơi Ganghood Survival trên Steam

ĐỌC NHIỀU