Los usuarios de Steam son advertidos de un sofisticado ataque de phishing en el navegador





Los usuarios de Steam están siendo advertidos de un nuevo ataque que engaña a la gente para que entregue sus credenciales de cuenta a través de una técnica de phishing en el navegador. El objetivo son los jugadores profesionales y de competición, así como cualquier persona con una cuenta de alto valor.

Los ataques, señalados por Group-IB, utilizan la técnica del “browser-in-the-browser” para hacer que un señuelo de phishing parezca genuino. El proceso comienza cuando el objetivo, normalmente un jugador competitivo o profesional, recibe un mensaje directo que le invita a unirse a un torneo de League of Legends, Counter-Strike, Dota 2 o PUBG.


  El mensaje es una treta, por supuesto. El remitente incluye un enlace a un sitio de aspecto profesional de lo que parece ser una empresa de deportes electrónicos que organiza y patrocina torneos y otras competiciones. Al solicitar el acceso a la plataforma, aparecerá la conocida ventana emergente para iniciar sesión en Steam. La ventana es prácticamente indistinguible de la real, con una selección de 27 idiomas, un certificado de seguridad SSL, una URL legítima y una opción de “crear cuenta”. Incluso se puede mover, cambiar de tamaño y maximizar/minimizar.

Pero no se trata de una ventana emergente de inicio de sesión real superpuesta al sitio web actual, sino de una ventana falsa creada a partir de la página existente. Después de que la víctima introduzca sus credenciales, se le lleva a un formulario de Steam Guard que funciona y le pide un código 2FA (si está activado), lo que aumenta la autenticidad de la estafa.

Incluso si un usuario comienza a sospechar en este punto, es demasiado tarde ya que el estafador tomó sus credenciales una vez que se introdujeron en la ventana de inicio de sesión falsa. Los delincuentes son ahora libres de robar cualquier bien virtual y hacer lo que quieran con el acceso total a la cuenta.

Un método para asegurarse de no caer en un ataque de phishing en el navegador es utilizar una extensión de bloqueo de JavaScript -la estafa utiliza JS-, aunque el bloqueo de scripts puede causar problemas con muchos sitios web.

Los otros métodos de protección, es la prevención. Desconfía de los mensajes directos de desconocidos y no hagas clic en los enlaces que puedan contener; y si algo parece demasiado bueno para ser verdad, casi seguro que lo es.

   

 

Te puede interesar...


¿Cómo compartir los juegos de Steam mediante el Modo Familiar?

Razer Nari Ultimate, unos interesantes auriculares para gamers que se centran en sensaciones y no en sonido

Apple se habría asociado con Samsung para eliminar el notch de los futuros iPhone

Guía de las diferentes conexiones de una fuente de alimentación

Medidas y formatos de las fuentes de alimentación

Los mejores juegos FPS para Linux

Análisis del altavoz Bluetooth GravaStar Mozart

¿La carga inalámbrica es mala para las baterías de los smartphones?
Fuente: este post proviene de WikiVersus, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Modificado:
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

¿Qué es el proceso trimming de una unidad SSD? El trim o trimming de una unidad SSD es un proceso que ayuda a mantener el rendimiento de una unidad de estado sólido a lo largo del tiempo. El trim o r ...

Etiquetas:

Recomendamos

Relacionado

Tecnología Seguridad

El phishing es una estafa en la que los atacantes envían a las personas correos electrónicos, mensajes o llamadas telefónicas maliciosas para engañarlos para que hagan clic en enlaces o archivos adjuntos dañinos, visiten sitios web fraudulentos, compartan datos confidenciales o los hagan susceptibles a ataques cibernéticos. 1. Facebook y Google Entre 2013 y 2015, Facebook y Google fueron víctimas ...

general actualidad y noticias ataques ...

Hoy en día, están circulando correos electrónicos cuyos autores se hacen pasar como parte del  equipo de soporte de Apple con el único fin de robar información confidencial de los usuarios. Un nuevo ataque de phishing pone en peligro a los clientes de Apple. Por ello, la compañía Panda Security está avisando de la existencia de una nueva y peligrosa campaña de phishing que tiene como finalidad  e ...

Tecnología whatsapp

WhatsApp Web está entre las plataformas que los estafadores emplean para hacer su conocido phishing, lo que se ha llamado por estos lugares como una estafa en toda regla. Ahora la Guardia Civil nos informa a fin de que estemos atentos si usamos esta versión de escritorio del servicio de mensajería instantánea. No nos dejemos estafar de manera tan fácil. Conforme publica la Guardia Civil por medio ...

Todo el mundo sabe que las estafas de phishing son una gran preocupación, pero ¿qué aspecto tienen realmente? ¿Cómo se detecta un correo electrónico de phishing? ¿Y si un mensaje de estafa llega a través de las redes sociales o el SMS? Estas son algunas señales de alarma. ¿Cómo detectar el phishing? Aunque muchos mensajes fraudulentos son fáciles de detectar, algunos requieren mucha más inspec ...

Conocer tu ID de Steam es esencial si quieres vincular tu cuenta a sitios de terceros que te dan información de uso, organizan tu biblioteca, etc. Gracias a uno de estos sitios , he descubierto que voy a jugar 2.000 horas en mi vida de Steam, lo que, como te puedes imaginar, no es tan alto como temía. Sin embargo, Steam no ofrece ninguna información sobre cómo encontrar tu ID de Steam (no es lo mi ...

documentos error Autores ...

Cuentas de redes sociales usando un ataque de phishing El phishing es uno de los mejores ataques de ingeniería social que implica la recopilación de información confidencial y confidencial del objetivo, por ejemplo La tarjeta de crédito, la tarjeta de débito, la contraseña bancaria y la contraseña de las redes sociales. En este método, el atacante clona el sitio web oficial específico y lo envía a ...

Zona Gamer gamer giftcard ...

Publicado primero en aRedesSociales.com Steam es una de las plataformas de Video Juegos más populares del mundo. Actualmente cuenta con más de 120 millones de usuarios y más de 50.000 juegos disponibles en diferentes categorías y rangos de precios. Si eres un jugador de PC, aquí podrás comprar juegos que corran en casi cualquier computadora, incluyendo un banco digital más conocido como Steam Wall ...

blog

El BBVA ha sido condenado a indemnizar con casi 2795 euros, a una cliente del banco que fue estafada por la misma cantidad. Esta cliente recibió, en su hilo de mensajes SMS recibidos del BBVA, un mensaje procedente de los estafadores con un enlace a una página web fraudulenta que imitaba la del banco. La cliente, como observó que el mensaje aparentemente procedía del banco, pues había llegado a su ...

¿Es legítimo el enlace de ese correo electrónico? Tanto si te lo envía un amigo como un desconocido, no es aconsejable hacer clic en los enlaces sin saber a dónde te llevan. Uno de los problemas de seguridad de más rápido crecimiento en estos días es el ransomware, que a menudo se propaga por personas que hacen clic involuntariamente en enlaces peligrosos en correos electrónicos, redes sociales, m ...

Tecnología e Internet

Cuidado: este SMS con un enlace de DHL es muy peligroso En numerosas ocasiones te hemos alertado de los peligros del phishing. Mediante esta técnica los ciberdelincuentes se aprovechan de los descuidos de los usuarios para acceder a sus dispositivos, robar sus datos personales, suplantar su identidad… y todo esto puede ser mucho más peligroso de lo que piensas. La última alerta hace relación ...