Специалисты по анализу угроз Silent Push обнаружили новую фишинговую кампанию, которая направлена на игроков многопользовательской видеоигры Counter-Strike 2.
Описание
Кампания использует сложные фишинговые атаки "браузер в браузере" (BitB), включающие поддельные всплывающие окна браузера, чтобы заставить жертву войти в систему. Злоумышленники пытаются выманить учетные записи с игровой платформы "Steam" с вероятным намерением перепродать их на онлайн-площадках. Они используют бренд и личные данные профессиональной киберспортивной команды Navi для убедительности.
Фишинговая кампания нацелена преимущественно на игроков Counter-Strike 2 и использует поддельные всплывающие окна браузера, которые выглядят реалистично, чтобы обмануть пользователей. Когда пользователь пытается войти на поддельный портал Steam, злоумышленники крадут учетные данные пользователей и, возможно, продают их. Кампания использовала сайты на английском языке, а также один китайский сайт на мандаринском языке.
Обнаружение этой угрозы дает возможность ознакомиться с бесплатной версией Silent Push Community Edition, которая поможет в обнаружении, защите и предотвращении подобных угроз. Пользователям предлагается зарегистрироваться для получения бесплатной учетной записи Community Edition.
Атаки типа "браузер в браузере" являются хитроумными методами фишинга, где злоумышленники имитируют доверенные сервисы с помощью поддельных всплывающих окон. Кампания предназначена для воровства учетных данных пользователей игры Counter-Strike 2 и пользования брендом команды Navi. Steam является крупнейшей платформой цифровой дистрибуции игр для ПК, и занимает 75% рынка, что делает его привлекательной целью для злоумышленников.
Indicators of Compromise
Domains
- casenaps.com
- caseneiv.com
- caseners.com
- caseneus.cfd
- caserevs.com
- simplegive.cn
