یک کمپین فیشینگ پیشرفته و جدید، جامعه گیمرها بهویژه بازیکنان Counter-Strike 2 را هدف قرار داده است. این حمله از تکنیکی پیشرفته به نام “Browser-in-the-Browser (BitB)” بهره میبرد که با ایجاد پنجره جعلی مرورگر، کاربران را فریب میدهد تا اطلاعات ورود به اکانت Steam خود را وارد کنند. 🎯
💰 هدف این حملات، سرقت حسابهای ارزشمند بازی و آیتمهای مجازی است.
📌 مهاجمان با نام تیم محبوب Natus Vincere (Navi) کاربران را با وعده اسکینها و آیتمهای رایگان وسوسه میکنند. دامنههایی مانند caseneos[.]cfd
و caserevs[.]com
به عنوان طعمه استفاده شدهاند.
🧠 بر اساس تحقیقات شرکت Silent Push، این حملات از سوی گروههای تهدید چینی منشأ میگیرند. برخی سایتها حتی به زبان ماندارین طراحی شدهاند. صدها دامنه مشابه با الگوهای یکسان ثبت شدهاند که نشاندهندهی یک کمپین هماهنگ و بزرگمقیاس است.
🧪 تکنیک BitB چگونه کار میکند؟
-
پنجرهای جعلی از مرورگر درون مرورگر اصلی ساخته میشود.
-
شامل نوار آدرس جعلی، آیکون قفل امنیتی و دکمههای مرورگر است.
-
این پنجره HTML/CSS کاملاً شبیه مرورگر واقعی طراحی شده، اما کاربر نمیتواند URL را انتخاب یا ویرایش کند.
-
تعامل با افزونهها یا بوکمارکها عمل نمیکند.
📉 مهاجمان با استفاده از IP خاص (۷۷.۱۰۵.۱۶۱[.]۵۰
) تعداد زیادی دامنه فیشینگ با ساختار HTML یکسان را میزبانی کردهاند.
🛡 چگونه از خود محافظت کنیم؟
-
همیشه URL را بررسی کنید. اگر امکان انتخاب/کپی آن وجود ندارد، به آن اعتماد نکنید.
-
از ورود مستقیم رمز عبور در پنجرههای پاپآپ مشکوک خودداری کنید.
-
برای ورود امن از اپلیکیشن موبایل Steam و احراز هویت QR استفاده کنید.
-
در صورت تردید، به سایت رسمی Steam مراجعه کنید.
یک نظر