Em resumo: Os usuários do Steam estão sendo avisados sobre um novo ataque que engana as pessoas para que entreguem suas credenciais de conta por meio de uma técnica de phishing do navegador no navegador. Jogadores competitivos e profissionais estão sendo alvo, assim como qualquer pessoa com uma conta de alto valor.
Os ataques, destacados pelo Group-IB (via Bleeping Computer), usam a técnica do navegador no navegador para fazer uma isca de phishing parecer genuína. O processo começa quando um alvo, geralmente um jogador competitivo ou profissional, recebe uma mensagem direta convidando-o a participar de um torneio como League of Legends, Counter-Strike, Dota 2 ou PUBG.
Mesmo que um usuário comece a suspeitar neste momento, é tarde demais, pois o golpista pegou suas credenciais assim que entrou no login falso janela. Os criminosos agora estão livres para furtar quaisquer bens virtuais e fazer o que quiserem com o acesso total à conta.
Um método para garantir que você não caia no -o ataque de phishing ao navegador é usar uma extensão de bloqueio de JavaScript—o golpe usa JS—embora scripts de bloqueio possam causar problemas com muitos sites.
A outra proteção menos intrusiva os métodos incluem aqueles que se aplicam a todo o espaço online: desconfie de mensagens diretas de estranhos e não clique em nenhum link que elas possam conter; e se algo parece bom demais para ser verdade, quase certamente é.
