Kỹ thuật tấn công Browser-in-the-Browser về cơ bản là phương pháp tấn công thịnh hành liên quan đến việc tạo các cửa sổ trình duyệt giả mạo trên cửa sổ đang hoạt động, để làm cho cửa sổ trình duyệt giả mạo hiển thị dưới dạng cửa sổ pop-up đăng nhập được nhắm mục tiêu.
Được phát hiện và báo cáo lần đầu tiên bởi BleepingComputer vào tháng 3/2022, nhiều khả năng công cụ Phishing mới này được phát triển bởi nhà nghiên cứu bảo mật mr.d0x. Bằng cách sử dụng bộ công cụ, kẻ tấn công có thể tạo ra các biểu mẫu đăng nhập giả mạo trên Steam, Microsoft, Google và nhiều dịch vụ khác.
Link tải Steam mới nhất:
+ Link tải Steam cho Android
+ Link tải Steam cho iOS
+ Link tải Steam cho Windows
Tiếp nối về chủ đề này, hôm nay Group-IB đã công bố báo cáo, minh họa cách một chiến dịch mới sử dụng kỹ thuật Browser-in-the-Browser nhắm mục tiêu đến người dùng Steam, đánh cắp các tài khoản của các game thủ như thế nào.
Các cuộc tấn công Phishing này nhằm mục đích bán quyền truy cập các tài khoản Steam của người dùng, trong đố một số tài khoản có giá từ 100.000 USD đến 300.000 USD.
Bên cạnh đó báo cáo của Group-IB cũng chỉ ra rằng bộ công cụ Phishing được sử dụng trong các chiến dịch nhắm đến tài khoản Steam không có sẵn rộng rãi trên các diễn dàn hacker hay thị trường web đen. Thay vào đó công cụ này được sử dụng riêng bởi các tội phạm mạng liên kết với nhau trên các kênh Discord hoặc Telegram để điều phối các cuộc tấn công của họ.
Các nạn nhân tiềm năng được nhắm mục tiêu sẽ nhận được một liên kết (link) trong tin nhắn trực tiếp trên Steam, mời họ gia nhập team cho các giải đấu LoL, CS, Dota 2 hoặc PUBG.Link này sẽ chuyển hướng nạn nhân mục tiêu đến các trang web lừa đảo giống như trang web của một tổ chức tài trợ và tổ chức các cuộc thi thể thao điện tử.
Để gia nhập team, khách truy cập được yêu cầu đăng nhập thông qua tài khoản Steam của họ. Tuy nhiên vì cửa sổ đăng nhập mới được tạo và hiển thị trên trang hiện tại nên rất khó có thể phát hiện đây là một cuộc tấn công Phishing. Thậm chí trang đích còn hỗ trợ 27 ngôn ngữ, phát hiện ngôn ngữ tùy chọn trình duyệt và tải nguôn ngữ chính xác.
Sau khi đăng nhập các thông tin đăng nhập, trên màn hình nạn nhận sẽ hiển thị thông báo yêu cầu nhập mã 2FA. Nếu bước thứ 2 không thành công, thông báo lỗi sẽ hiển thị trên màn hình.
Ngược lại, nếu xác thực thành công, người dùng sẽ được chuyển hướng đến URL được chỉ định bởi C2, thường là địa chỉ hợp lệ, để hạn chế khả năng nạn nhân phát hiện ra cuộc tấn công.
Tại thời điểm hiện tại, các thông tin nạn nhân bị đánh cắp và được gửi đến tội phạm mạng. Trong các cuộc tấn công tương tự, kẻ tấn công sẽ chiếm đoạt tài khoản Steam, thay đổi mật khẩu và địa chỉ email khiến nạn nhân khó có thể giành lại quyền kiểm soát tài khoản của họ.