Ataques “Browser-in-the-Browser” miram contas da Steam de jogadores de CS2

Uma nova campanha de phishing está mirando jogadores de Counter-Strike 2 por meio de ataques do tipo Browser-in-the-Browser (BitB), técnica que exibe uma janela falsa realista simulando a página de login da Steam.

Os hackers se passam pela equipe ucraniana de e-sports NAVI para atrair fãs e dar credibilidade à página falsa, utilizando uma marca conhecida. A campanha emprega a técnica BitB, criada pelo pesquisador de cibersegurança mr.dox em março de 2022. Essa técnica permite criar janelas pop-up falsas com endereços e títulos personalizados dentro de outra janela de navegador.

Em essência, essa técnica gera janelas falsas de navegador dentro de janelas reais, simulando páginas de login ou formulários para capturar credenciais e códigos temporários de autenticação (MFA/OTP). Ainda em 2022, hackers começaram a adotar ataques BitB em larga escala para roubar contas da Steam.

Segundo pesquisadores da Silent Push, a campanha está sendo divulgada por meio de vídeos no YouTube e possivelmente outros canais de promoção, levando as vítimas a sites de phishing. Todos os sites utilizam o mesmo endereço IP, indicando que um único hacker ou grupo está por trás da campanha. As páginas prometem caixas de loot gratuitas com novos visuais para CS2.

Sites maliciosos usados na campanha incluem:

• caserevs[.]com

• caseneiv[.]com

• casenaps[.]com

• caseners[.]com

• simplegive[.]cn

• caseneus[.]cfd

Para resgatar o suposto brinde, os usuários são orientados a fazer login na Steam por meio de uma janela pop-up — que, na verdade, é uma imitação criada com a técnica BitB. A janela falsa simula a interface da Steam com perfeição e impede ações como redimensionamento ou movimentação, o que poderia denunciar a fraude — algo que muitos usuários não percebem.

O objetivo dos hackers é roubar contas da Steam e revendê-las em mercados paralelos por dezenas ou até centenas de milhares de reais, dependendo da coleção de jogos e itens valiosos da conta. Mesmo antigo, Counter-Strike 2 continua extremamente popular, especialmente entre fãs de e-sports, tornando seus jogadores alvos frequentes.

No mês passado, a Bitdefender alertou sobre outra campanha em larga escala com vídeos falsos de transmissões ao vivo no YouTube, usando QR Codes que redirecionavam usuários para sites maliciosos oferecendo brindes e criptomoedas. Ao acessarem os sites, as vítimas tinham suas contas Steam invadidas ou carteiras digitais esvaziadas.

Para proteger sua conta da Steam, é essencial ativar a autenticação multifator, habilitar o Steam Guard Mobile Authenticator e revisar regularmente a atividade de login em busca de acessos suspeitos.

Via - BC