Steam 玩家注意!安全專家提醒駭客以「瀏覽器中的瀏覽器」進行釣魚攻擊

加三嘻行動哇成為好友

Steam 玩家注意囉!擁有全球最多玩家的 Steam 遊戲平台向來是駭客的攻擊目標,近日國外網路資安組織 CERT-GIB 發現有一種新的「browser-in-the-browser 瀏覽器中的瀏覽器」網路釣魚技術,利用偽造的 SSL 憑證騙取玩家信任輸入個人帳號資訊, 進而竊取玩家個資。

據報導,「browser-in-the-browser 瀏覽器中的瀏覽器」是網路資安研究員 mr.d0x 發現,駭客先設計出《CS:GO》、《PUBG》等遊戲網頁,這些遊戲網頁是安全無虞的,一但玩家要點擊登入遊戲帳號時,外表看似正常的彈出式帳號登入視窗就是駭客竊取資料最重要的關鍵。

這個彈出式帳號登入視窗就是「瀏覽器中的瀏覽器」,它從一開始先讓玩家相信自己瀏覽的網頁是安全合法的,但網頁裡的彈出式瀏覽器卻是假的,而且能偽造 SSL 憑證,讓玩家分不出威脅。

只要玩家在彈出式帳號登入視窗輸入自己的帳號資料,資料就會被竊取。這種網路釣魚手法不僅適用 Steam ,也能應用在 Google、Facebook、Instagram、Twitter …等平台。

因此呼籲玩家們除了不要點擊來自不信任來源的網頁連結之外,當收到訊息、電子郵件或任何彈出式視窗都需要仔細過濾,才不會掉入網路釣魚陷阱裡,造成自己的損失。

延伸閱讀:

Fortinet 公布《2022 上半年全球資安威脅報告》 變種勒索病毒翻倍、端點設備仍是重點攻擊目標

Apple 蘋果表示 95% 的 iCloud 使用者以 2FA 雙重認證保護帳號

知名密碼管理軟體 LastPass 遭駭客入侵,但只偷走程式碼,不影響用戶密碼

傳出 Facebook 和 Instagram 被抓包!利用 App 內建瀏覽器漏洞追蹤使用者的網路活動

Google 台灣發布擴大金融服務廣告驗證計劃,打擊金融詐騙廣告

圖片及資料來源:Group-IB

好友人數

大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料

下一頁

外媒報導:Apple 蘋果承認 iOS 16 有漏洞,導致部分 iPhone 14 無法正常啟動

週五 9 月 16 , 2022
「加三嘻行動哇成為好友」 Apple 蘋果新機 iPhone 14、iPhone 14 Pro 系列 […]
Shares