"Pregledač u pregledaču" phishing napad lako može da prevari i najiskusnije korisnike.
Korisnici platforme Steam su ovih dana u opasnosti od nove vrste prevare koja pokušava da korisnicima uzme korisničko ime i lozinku naloga pomoću "pregledač u pregledaču" phishing tehnike.
Ovaj phishing napad, koji je objelodanio Group-IB, koristi veoma interesantnu tehniku da primami svoje žrtve. Proces počinje tako što meta, obično profesionalni gejmer, primi poruku sa pozivom za učestvovanje na turniru.
Poruka je, naravno, varka. Pošiljalac šalje link do sajta koji izgleda kao sajt profesionalne eSport organizacije, a prikazuje čak i lažne sponzore i druga "takmičenja" pod svojim okriljem. Za pristup platformi je potrebno ulogovati se pomoću svog Steam naloga, a upravo je taj dio ključan u ovoj prevari.
Kada korisnik izabere da se uloguje na platformu, otvara mu se prozor koji je identičan prozorima u Windows operativnom sistemu, čak se i ponaša tako u okviru pregledača - zbog toga se ova tehnika i zove "pregledač u pregledaču". Otvoreni prozor takođe vijerno kopira originalni Steam prozor, uključujući SSL sertifikat, link na vrhu, pa čak i odabir 27 različitih jezika.
Prevara se zatim oslanja na to da korisnik neće pokušati da prevuče prozor izvan granica pregledača i da će unijeti svoje korisnično ime i lozinku kako bi se ulogovao, čime će prevarantima nesvjesno dati pristup svom nalogu.
Iako je Group-IB upozorio na Steam prevaru, to ne znači da ovaj vid prevare već nije aktivan i na drugim mjestima na internetu, te se vrlo lako može desiti da unesete podatke svoje bankarske kartice ili lozinku za nalog na drugim platformama.