Этот метод кражи уже давно используется в интернете, просто теперь киберперступники действуют более изящно.
Специалисты Group-IB рассказали, как теперь крадут аккаунты пользователей сервиса Steam.
Новый метод получил название Browser-in-the-Browser. Благодаря ему создается в окне сайт, который не отличается от настоящего.
В нем пользователю предлагают пойти в учётную запись Steam и принять участие в турнире или проголосовать за команду игроков.
Другими словами, жертву заманивают фишинговой атакой, и чтобы ее распознать нужно быть очень внимательным.
К примеру, обратить внимание на адресную строку или шрифт на сайте. Также могут отличаться кнопки на сайте или другие элементы сайта.
Еще стоит обратить внимание, что сертификат SSL на странице является картинкой, а само окно невозможно передвинуть на элементы вкладки.
Помимо этого, окно невозможно увеличить или уменьшить, а в адресной строке невозможно изменить адрес.