hamburger

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
@CERT_OPL

Browser-in-the-Browser, czyli jeszcze bardziej uważaj, w co klikasz!

Platforma Steam to od dłuższego czasu jeden z popularniejszych celów cyberprzestępców. Czemu? Powody są co najmniej trzy. Gry z wykradzionego konta nie tylko łatwo sprzedać, ale też (wciąż, niestety) bez problemów znajdą się na nie nabywcy. Do konta Steam nierzadko podpięta jest karta płatnicza, co źli ludzie mogą błyskawicznie wykorzystać. No i – last, but not least – ze Steamu często korzystają dzieci i młodzież, a niestety na lekcjach informatyki wciąż częściej można spotkać się z nauką… kolorowania w Excelu, niż z edukacją w aspekcie haseł.

W sam raz na koniec tygodnia wpadła nam „perełka”, czyli wciąż nie tak często spotykana próba wyłudzenia poświadczeń logowania przy użyciu techniki „Browser-in-the-Browser” (przeglądarka w przeglądarce).

Zaczyna się od wejścia na stronę hxxps://goldenformula[.]fun, do czego młodych fanów CS: GO, czy podobnych tego typu gier, oszuści próbują skusić darmową, wartościową skórką do broni. Po kliknięciu „Zaloguj się przez Steam” w okienku przeglądarki pojawia się okienko całkiem sprytnie (sami przyznajcie) udające pop-up. Rzecz w tym, że to nie jest wyskakujące okienko tylko integralny element strony pierwotnej!

W kolejnym kroku podajemy login i hasło, by pożegnać się z kontem Steam i wszystkim, co na nim mamy. Uważajcie, a jeśli macie grającą młodzież – ostrzeżcie ją!


Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także