Hacker erbeuten derzeit durch eine neue Phishing-Technik zahlreiche Steam Accounts, um diese im Anschluss zu verkaufen.
In einer neuen Angriffswelle greifen Hacker derzeit zahlreiche Zugangsdaten für Steam Accounts ab, um diese im Anschluss zu verkaufen. Viele Details eines gefälschten Browserfensters auf der Phishing-Webseite sorgen für ein authentisches Erscheinungsbild. Wer sich schützen möchte, sollte sehr genau darauf achten, auf welchen Link er klickt.
Hacker stehlen Steam Accounts, um sie im Anschluss zu verkaufen
Durch eine Browser-in-the-Browser-Phishing-Technik stehlen Hacker laut einem neuen Bericht von BleepingComputer derzeit vermehrt Steam Accounts. Durch gefälschte Browser-Fenster innerhalb eines anderen Browser-Fensters erzeugen die Angreifer eine Art Anmelde-Popup. Erstmals berichtete die Nachrichtenseite von dieser von dem Sicherheitsforscher mr.d0x entwickelten Angriffsmethode im März 2022.
Laut einem Bericht der Group-IB ist nun eine neue Angriffswelle aufgetaucht, die es unter Ausnutzung dieser neuen Methode auf die Steam Accounts professioneller Gamer abgesehen hat. Die Hacker zielen darauf ab, erbeutete Anmeldedaten im Anschluss zu verkaufen. Während das Steam-Konto eines Neulings nur für ein paar Dutzend Dollar gehandelt wird, haben prominente Accounts einen Wert zwischen 100.000 und 300.000 US-Dollar.
Gefälschte Browserfenster wirken dank vieler Details authentisch
Dem Bericht zufolge nutzen die Hacker für die Verbreitung des Phishing-Kits sowie die Koordination ihrer Angriffe primär Discord- oder Telegram-Kanäle. Sie laden ihre Opfer durch Direktnachrichten auf Steam zu Turnieren beliebter Spiele wie LoL, CS, Dota 2 oder PUBG ein. Die Einladungslinks zu den Wettkämpfen verweisen jedoch auf eine Phishing-Webseite, die vorgibt, einer Organisation anzugehören, die eSports-Wettbewerbe sponsert und veranstaltet. Die Verfügbarkeit von 27 Sprachen sorgt dafür, dass der Angriff bei möglichst vielen Gamern erfolgreich verläuft.
Für den Beitritt zum Turnier fordert die Webseite ihre Besucher über ein vermeintliches Popup auf, sich mit den Zugangsdaten ihrer Steam Accounts einzuloggen. Doch dabei handelt es sich um ein gefälschtes Fenster, das innerhalb der bestehenden Webseite gerendert wird. Damit das Opfer die Fälschung nicht erkennt, rendert die Seite eine legitime URL in die Adresszeile und vermittelt durch die Anzeige einer gesicherten HTTPS-Verbindung ein falsches Gefühl der Sicherheit. Selbst typische Fenster-Aktionen wie Minimieren, Maximieren, Verschieben und Schließen sind möglich.
Nachdem die Seite auch noch den Code der 2FA abgefragt hat und der Login in den Steam Account erfolgreich war, leitet sie den Benutzer an eine legitime URL weiter, sodass das Opfer keinen Verdacht schöpft. Doch die Angreifer haben damit die Zugangsdaten längst gestohlen.
Vorsicht ist und bleibt der beste Schutz
Für alle, die sich vor derartigen Angriffen schützen und ihren Steam Account behalten möchten, bleibt nur der übliche Hinweis: Öffne Links ausschließlich aus vertrauenswürdigen Quellen! Und nein, ein fremder Steam-Benutzer, der Dich zu einem Turnier einladen möchte, ist keine solche Quelle. Ebenso wie „123456“ kein sicheres Passwort ist.