首页 > 科技 >

新钓鱼攻击「浏览器中的浏览器」窃取玩家Steam帐号，安全专家提醒注意

2023-02-12 13:55:11 来源:酷易软件园

【资料图】

全球拥有超过1.2 亿玩家数的Steam 平台，因许多游戏的虚拟物品在市集交易有利可图，一直是网路钓鱼攻击的重点目标，而海外网路安全组织CERT-GIB近日公开一种全新的网路钓鱼技术「浏览器中的浏览器」（browser-in-the-browser），能够成功伪造 SSL 凭证并骗取玩家帐号资讯，呼吁玩家与Valve 特别注意。这个「浏览器中的浏览器」手方为网路研究员 mr.d0x 在2022 年春季所发现，简单来说，这些骇客利用钓鱼资源创造一个弹出式的帐号登入视窗，从外表上该视窗与真实的登入视窗没有区别，而玩家透过该视窗输入的帐号资讯即会被窃取。根据 CERT-GIB 描述，不法份子会先建立目前许多当红游戏电竞赛事活动网页，像是《CS:GO》、《PUBG》等作品，这些网页都是安全的，但该网页会诱使玩家登入并连结Steam 或其他游戏帐号，而点击登入所弹出的登入视窗则是骇客们所假造的。在防范一般的传统钓鱼攻击时，通常会以URL 网址是否正确，同时也会确认网址旁的绿色锁头符号，即为SSL 凭证来证明其安全性。然而，这个「浏览器中的浏览器」手法却绕过这个限制。一开始玩家进入的诈骗网页是合法安全的，但是点击该网页连结所弹出的浏览器视窗却是伪造的，而且该浏览器能够伪造 SSL 凭证，且你在URL 看不出什么区别。换言之，一般的浏览器安全架构防得住表面第一层，但弹出式浏览器安全性则有严重漏洞，当玩家信以为真，认为登入视窗是合法安全之际输入帐号资讯，他们就得手了。该手法甚至也能应用在 Google、Facebook、Twitter 等其他SNS 平台的登入。CERT-GIB 揭露这些诈骗网页的连结经常透过其他SNS 平台散播，你可能在YouTube 某个频道的短网址就点进去，然后被诈骗活动网页诱使去登入游戏帐号，因此无论如何，不要点击不信任的来源的连结，也需要仔细过滤SNS 通知消息或电子邮件，避免落入新钓鱼攻击的圈套。

关键词：钓鱼攻击

责任编辑：Rex_12

推荐阅读

新钓鱼攻击「浏览器中的浏览器」窃取玩家Steam帐号，安全专家提醒注意

· 2023-02-12 13:55:11

《蓓优妮塔3》释出中文配音游戏动作介绍影片，体验魔女战斗的魅力

· 2023-02-12 13:38:47

天天快看点丨ChatGPT会成为《流浪地球2》中的“550W”吗？

· 2023-02-12 11:49:47

天天消息！生日礼物送什么给男性朋友

· 2023-02-12 11:06:35

2023年中考生物复习：心脏的结构和功能

· 2023-02-12 11:02:26

全球微头条丨2023年中考生物复习：输血、血型和无偿献血

· 2023-02-12 11:10:54

全球看热讯：2023年中考生物复习：眼球的结构和视觉的形成

· 2023-02-12 11:11:56

2023年中考生物复习：神经系统的组成和功能

· 2023-02-12 11:22:25

每日动态!2023年中考生物复习：神经调节的基本方式和反射弧的结构

· 2023-02-12 11:11:00

环球热文：2023年中考生物复习：人体内几种激素的作用

· 2023-02-12 11:17:43

2023年中考生物复习：人类活动对生物的影响

· 2023-02-12 11:15:16

2023年中考生物复习：细菌的形态结构和生殖方式

· 2023-02-12 11:10:38

今日观点!2023年中考地理复习：自然资源总量丰富人均不足

· 2023-02-12 09:57:46

环球热点！2023年中考地理复习：京杭运河

· 2023-02-12 10:11:34

2023年中考地理复习：治理

· 2023-02-12 10:11:11

环球快播：2023年中考生物复习：生物圈是所有生物的家

· 2023-02-12 10:06:45

全球要闻：2023年中考生物复习：生态系统的组成

· 2023-02-12 10:14:28

2023年中考生物复习：生态系统的类型

· 2023-02-12 10:21:25

环球看热讯：2023年中考生物复习：显微镜的使用

· 2023-02-12 10:02:24

2023年中考生物复习：临时玻片制作

· 2023-02-12 10:15:41

环球最资讯丨ChatGPT是福是祸？它或许会导致新一轮的数字鸿沟

· 2023-02-12 09:44:39

世界快看：按摩几百次，才发现按摩的本质就是花钱睡觉！

· 2023-02-12 09:44:04

多亏了这条“警报专线”，鼠鼠才能“三十六计，跑为上策”

· 2023-02-12 09:54:58

每日快播：贵阳生物群，现世！

· 2023-02-12 09:43:32

全球实时：美国一机场因安全威胁警报临时疏散旅客

· 2023-02-12 08:49:22

【快播报】相宜本草红景天幼白面膜怎么使用（相宜本草红景天莹透幼白套装）

· 2023-02-12 08:36:04

全球资讯：电影卡团购怎么买（2022最新活动）

· 2023-02-12 08:36:56

现在什么网络游戏比较好玩（曝光10款上瘾网游）

· 2023-02-12 08:49:24

当前短讯！云南新增6例本土确诊病例，目前只准进不准出！

· 2023-02-12 08:44:21

报道：网上发帖推广网站的方法，手把手教你如何做好发帖网络推广

· 2023-02-12 08:57:06