Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Serangan Browser in the Browser
  • Teknologi

Serangan Browser in the Browser

3 min read
Serangan Browser in the Browser

image credit: Pixabay.com

Operasi phising baru dilancarkan dengan menargetkan pemain Counter-Strike 2, ancaman ini memanfaatkan serangan Browser in the Browser (BitB) yang menampilkan jendela realistis yang menyerupai halaman login Steam.

Penyerang menyamar sebagai tim e-sports Ukraina Navi untuk memancing penggemar setia dan menambahkan legitimasi ke halaman phising dengan menggunakan merek yang dikenal.

Operasi ini menggunakan teknik phising Browser in the Browser yang dibuat oleh peneliti keamanan siber mr. dox pada Maret 2022.

Framework phising ini memungkinkan pelaku untuk membuat jendela pop-up yang tampak realistis dengan URL alamat dan judul khusus di dalam jendela browser lain.

Pada dasarnya, teknik phising ini membuat jendela browser palsu di dalam jendela browser asli (Browser in the Browser).

Yakni untuk membuat halaman login atau formulir realistis lainnya guna mencuri kredensial pengguna atau kode sandi MFA (OTP) satu kali.

Pelaku ancaman mengadopsi serangan Browser in the Browser di akhir tahun itu dalam serangan berskala besar yang berupaya mencuri akun Steam.

Baca juga: Malware Mengunci Browser Curi Kredensial

Menargetkan Akun Steam

Dalam sebuah kampanye yang diamati oleh para peneliti, pelaku ancaman menggunakan video YouTube dan kemungkinan saluran promosi lainnya untuk membawa calon korban ke situs phising.

Semua situs ini menggunakan alamat IP yang sama, yang menunjukkan bahwa satu penyerang atau kelompok menjalankan kampanye tersebut.

Situs-situs ini menjanjikan kotak jarahan CS2 gratis dengan skin baru. Situs web jahat yang menjanjikan item dalam game CS2 adalah:

  • caserevs[.]com
  • caseneiv[.]com
  • casenaps[.]com
  • caseners[.]com
  • caseneiv[.]com
  • simplegive[.]cn
  • caseneus[.]cfd

Untuk mengklaim hadiah, pengguna diminta untuk masuk ke akun Steam mereka menggunakan apa yang tampak seperti jendela pop-up masuk Steam. Namun, jendela pop-up yang terbuka sebenarnya tidak nyata.

Baca juga: Ratusan Ribu Ekstensi Browser Bermasalah

Jendela Login Palsu

Sebaliknya, para penyerang menggunakan teknik BitB untuk menampilkan jendela login palsu yang meniru URL dan antarmuka resmi Steam di dalam jendela aktif, sehingga tampak seperti popup, meskipun sebenarnya tidak.

Jendela palsu ini tidak dapat diubah ukurannya dan tidak dapat diseret ke luar jendela aktif (seperti popup normal), tetapi pengguna yang tidak mencoba berinteraksi dengan jendela tersebut dengan cara ini mungkin tidak curiga adanya tindak kejahatan.

Serangan ini bertujuan untuk mencuri akun Steam dan menjualnya kembali di pasar abu-abu khusus seharga puluhan, terkadang ratusan ribu, tergantung pada ukuran koleksi game dan item dalam game yang dimiliki akun tersebut.

Meskipun sudah tua, Counter-Strike 2 tetap menjadi game yang sangat populer, terutama di komunitas e-sports, dan pelaku ancaman telah memanfaatkan tim terkenal dan kompetisi tingkat pro untuk menipu akun Steam.

Bulan lalu, peneliti melaporkan tentang kampanye skala besar yang menggunakan siaran langsung YouTube CS2 palsu dengan kode QR yang mengarahkan orang ke situs web jahat yang menjanjikan item dalam game dan hadiah mata uang kripto.

Pengguna yang mengikuti tautan ke situs phising diminta memasukkan kredensial akun Steam mereka atau menghubungkan dompet mata uang kripto mereka, tetapi dompet tersebut dibajak/dikosongkan.

Baca juga: Sidik Jari Browser

Langkah Pencegahan

Dalam menghadapi ancaman dari serangan phising semacam ini memang perlu diambil beberapa tindakan preventif untuk mencegah semenjak dini.

Untuk memperkuat keamanan akun Steam, lakukan hal berikut ini:

  • Aktifkan autentikasi multifaktor.
  • Aktifkan Mobile Authenticator.
  • Tinjau aktivitas login secara berkala untuk mendeteksi aktivitas masuk yang mencurigakan.

Sampai di sini dulu pembahasan kita tentang serangan phising terhadap platform game Steam, semoga informasi di atas dapat memberi manfaat.

 

 

 

Baca artikel lainnya:

  • Ancaman Browser Teratas
  • Mengurangi Risiko Kerentanan Browser
  • RedLIne Alasan Kenapa Menyimpan Data di Browser Berbahaya
  • Youndoo Malware Pembajak Browser
  • Jangan Meleng Perambanmu Rawan Diretas
  • Trojan Peramban Mispadu Menyerang dengan Mc Donald dan Peramban
  • ESET Deteksi Peramban Yandex Berisi Backdoor Buhtrap dan Ransomware
  • Mengenal Dark Web Monitoring

 

 

Sumber berita:

WeLIveSecurity

Continue Reading

Previous: Pembasmi Vampir Itu Kini Ransomware
Next: DeepSeek Palsu di Google Ads

Related Stories

Panduan untuk Keluarga di Era Digital Panduan untuk Keluarga di Era Digital
3 min read
  • Edukasi
  • Sektor Personal
  • Teknologi

Panduan untuk Keluarga di Era Digital

July 4, 2025
Dari ClickFix ke FileFix Dari ClickFix ke FileFix
4 min read
  • Teknologi

Dari ClickFix ke FileFix

June 26, 2025
Mode Incoqnito Fungsi dan Batasan Mode Incoqnito Fungsi dan Batasan
5 min read
  • Teknologi

Mode Incoqnito Fungsi dan Batasan

June 24, 2025

Recent Posts

  • Mengapa Gamer Menjadi Target Menarik bagi Penjahat Siber
  • Jebakan Siber Makin Canggih
  • 5 Kiat Menjaga Kemanan Siber Ponsel
  • Panduan untuk Keluarga di Era Digital
  • Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri
  • Keylogger Curi Kredensial di Server Microsoft Exchange
  • Dari ClickFix ke FileFix
  • Mengulas Teardrop Attack
  • Mode Incoqnito Fungsi dan Batasan
  • XSS Ancaman Tersembunyi di Webmail

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengapa Gamer Menjadi Target Menarik bagi Penjahat Siber Mengapa Gamer Menjadi Target Menarik bagi Penjahat Siber
4 min read
  • Sektor Personal

Mengapa Gamer Menjadi Target Menarik bagi Penjahat Siber

July 7, 2025
Jebakan Siber Makin Canggih Jebakan Siber Makin Canggih
4 min read
  • Sektor Bisnis
  • Sektor Personal

Jebakan Siber Makin Canggih

July 7, 2025
5 Kiat Menjaga Kemanan Siber Ponsel 5 Kiat Menjaga Kemanan Siber Ponsel
3 min read
  • Mobile Security
  • Sektor Personal

5 Kiat Menjaga Kemanan Siber Ponsel

July 4, 2025
Panduan untuk Keluarga di Era Digital Panduan untuk Keluarga di Era Digital
3 min read
  • Edukasi
  • Sektor Personal
  • Teknologi

Panduan untuk Keluarga di Era Digital

July 4, 2025

Copyright © All rights reserved. | DarkNews by AF themes.