Παίκτες του Counter-Strike 2 μπαίνουν στο στόχαστρο χάκερς που χρησιμοποιούν καλοστημένες, ψεύτικες σελίδες σύνδεσης του Steam για να κλέψουν τους λογαριασμούς τους. Η επίθεση έχει πάρει τη μορφή καμπάνιας phishing, με τους δράστες να διακινούν παραπλανητικά links σε ιστότοπους που προσποιούνται πως συνδέονται με την ομάδα esports NAVI.
Τα παραπλανητικά sites χρησιμοποιούν συνθήματα όπως play like NAVI και υπόσχονται δωρεάν cases ή skins όπλων, αν ο χρήστης κάνει login στο Steam. Μόλις κάποιος πατήσει να πάρει το δώρο, εμφανίζεται ένα αναδυόμενο παράθυρο που μοιάζει απόλυτα με την επίσημη σελίδα σύνδεσης του Steam και μέχρι και η διεύθυνση που φαίνεται είναι steamcommunity.com.
Δεν πρόκειται, λοιπόν, για κανονικό παράθυρο του browser, αλλά για ένα ενσωματωμένο ψεύτικο frame στη σελίδα, ένα είδος επίθεσης γνωστό ως browser-in-the-browser. Με λίγα λόγια, οι χρήστες νομίζουν ότι συνδέονται στο Steam, αλλά στην πραγματικότητα στέλνουν τα στοιχεία τους απευθείας στους επιτιθέμενους.
Η εταιρεία ασφαλείας Silent Push αποκάλυψε ότι οι περισσότερες από τις phishing σελίδες ήταν στα αγγλικά. Η σύστασή τους είναι ότι αν δείτε pop-up login, προσπαθήστε να το σύρετε στην οθόνη. Αν δεν συμπεριφέρεται όπως ένα κανονικό παράθυρο του browser σας, τότε μάλλον είναι ψεύτικο.
