Nikola Jevremović

13. septembar 2022.

Nova hakerska nevaljalost hara najpopularnijom gejmerskom platformom na svetu, pa igrači, pre svega oni kompetitivni, prijavljuju da neko pokušava da im drpi pristupne podatke naloga. Ovo je tzv. browser-in-the-browser tip phishinga, čiji je modus operandi imitiranje pop-up prozora u koji meta unosi svoje lozinke, te je daleko ubedljiviji od uobičajenog maila. 

Akcija počinje kada korisnik dobije direktnu poruku od neimenovanog izvora u kojoj je poziv za turnir u nekom od zvučnijih multiplayer naslova (League of Legends, Counter-Strike, Dota 2 ili PUBG), sa pripadajućim linkom. On vodi do lažne, ali profesionalno napravljene stranice e-sports takmičenja gde je potrebno napraviti nalog. „Srećom”, postoji i opcija prijave putem Steam naloga. Tada na scenu stupa falš Steam pop-up, sve sa selekcijom od 27 jezika, SSL sertifikatom, legitimnim URL-om i Steam Guard formularom. Otud ne treba da čudi što je očigledno dovoljno korisnika na ovo naselo, pružilo svoje lozinke i verovatno trajno izgubilo pristup svom nalogu. 

Uobičajena metoda detekcije ovakvih podvala je minimizacija browsera ili pomeranje pop-upa van prozora programa. Ako je pravi, bez problema ostaje na ekranu šta god radili sa browserom. Nažalost, to ovde ne pije vodu, prevaranti su ga vešto sklepali. Radi bolje zaštite, nije loše na surferski program instalirati ekstenziju koja blokira automatsko izvršavanje JavaScript komandi, na kojima je zasnovana većina sličnih prevara. Preostale su i one opšte preporuke – ne verujte direktnim porukama koje ste dobili od nepoznatih osoba i nema kliktanja na sumnjive linkove.