Waspada, Peretas Gunakan Teknik Baru Curi Identitas Pengguna Steam

PT. BESTPROFIT FUTURES

PT. BESTPROFIT FUTURES BANJARMASIN - Pengguna layanan Steam tampaknya perlu waspada. Pasalnya, para peretas punya teknik baru untuk mencuri akun Steam mereka. Teknik itu disebut sebagai browser-in-the-browser yakni sebuah teknik menipu pengguna dengan menciptakan halaman log in palsu dalam browser (peramban) yang sedang aktif. BESTPROFIT

Dengan demikian, aplikasi seolah muncul sebagai halaman pop-up untuk masuk layanan login yang ditargetkan. Pada bulan Maret 2022, BleepingComputer adalah yang pertama melaporkan kemampuan kit phising baru ini yang dibuat oleh peneliti keamanan mr.d0x.

Perusahaan keamanan siber, Group-IB dalam blog resminya mengungkap ada 150 modus peretasan pada Juli lalu dengan menggunakan teknik browser-in-the-browser ini. Menurut grup Group-IB, peretas memanfaatkan sistem log in Steam yang "menggunakan pop-up window untuk otentifikasi pengguna, daripada sebuah tab baru,"

Dengan menggunakan teknik itu, para peretas menipu calon korban dengan pancingan berupa halaman situs yang memuat tombol log in. Lebih lanjut, peretas juga menggunakan beberapa penawaran semisal tawaran bergabung ke tim untuk game LoL, CS, Dota 2, atau turnamen PUBG. PT. BESTPROFIT

"Tidak seperti phising tradisional pada umumnya, yang membuka halaman situs phising di tab baru, teknik ini membuka jendela peramban palsu dalam tab yang sama untuk meyakinkan pengguna bahwa itu sah. Para pengguna bahkan bisa berpindah-pindah di antara 27 halaman interface dengan bahasa berbeda," tulis Group-IB.

Mengutip dari situs Kemenkeu, phising adalah upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan. Data yang menjadi sasaran phising adalah data pribadi (nama, usia, alamat), data akun (username dan password), dan data finansial (informasi kartu kredit, rekening). PT. BEST PROFIT

Dikutip Makeuseof, serangan phishing ini bertujuan untuk menjual akses ke akun tersebut, dengan beberapa akun Steam terkemuka bernilai antara US$100.000 (Rp1,4 miliar) hingga US$300.000 (Rp4,4 miliar).

Calon korban menjadi sasaran direct message di Steam, mengajak mereka untuk bergabung dalam tim turnamen LoL, CS, Dota 2, atau PUBG. Tautan yang dibagikan oleh pelaku phising akan membawa target ke situs phising yang tampak organisasi yang mensponsori dan menyelenggarakan kompetisi esports. BEST PROFIT

Sumber : cnnindonesia

PT BESTPROFIT FUTURES, PT BEST PROFIT FUTURES, PT BESTPROFIT, PT BEST PROFIT, BESTPROFIT FUTURES, BEST PROFIT FUTURES, BESTPROFIT, BEST PROFIT, BESTPRO, BPF, PT.BPF, BPF BANJAR, BPF BANJARMASIN, PT BEST, PT BPF