Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Serangan Browser in the Browser
  • Teknologi

Serangan Browser in the Browser

3 min read
Serangan Browser in the Browser

image credit: Pixabay.com

Operasi phising baru dilancarkan dengan menargetkan pemain Counter-Strike 2, ancaman ini memanfaatkan serangan Browser in the Browser (BitB) yang menampilkan jendela realistis yang menyerupai halaman login Steam.

Penyerang menyamar sebagai tim e-sports Ukraina Navi untuk memancing penggemar setia dan menambahkan legitimasi ke halaman phising dengan menggunakan merek yang dikenal.

Operasi ini menggunakan teknik phising Browser in the Browser yang dibuat oleh peneliti keamanan siber mr. dox pada Maret 2022.

Framework phising ini memungkinkan pelaku untuk membuat jendela pop-up yang tampak realistis dengan URL alamat dan judul khusus di dalam jendela browser lain.

Pada dasarnya, teknik phising ini membuat jendela browser palsu di dalam jendela browser asli (Browser in the Browser).

Yakni untuk membuat halaman login atau formulir realistis lainnya guna mencuri kredensial pengguna atau kode sandi MFA (OTP) satu kali.

Pelaku ancaman mengadopsi serangan Browser in the Browser di akhir tahun itu dalam serangan berskala besar yang berupaya mencuri akun Steam.

Baca juga: Malware Mengunci Browser Curi Kredensial

Menargetkan Akun Steam

Dalam sebuah kampanye yang diamati oleh para peneliti, pelaku ancaman menggunakan video YouTube dan kemungkinan saluran promosi lainnya untuk membawa calon korban ke situs phising.

Semua situs ini menggunakan alamat IP yang sama, yang menunjukkan bahwa satu penyerang atau kelompok menjalankan kampanye tersebut.

Situs-situs ini menjanjikan kotak jarahan CS2 gratis dengan skin baru. Situs web jahat yang menjanjikan item dalam game CS2 adalah:

  • caserevs[.]com
  • caseneiv[.]com
  • casenaps[.]com
  • caseners[.]com
  • caseneiv[.]com
  • simplegive[.]cn
  • caseneus[.]cfd

Untuk mengklaim hadiah, pengguna diminta untuk masuk ke akun Steam mereka menggunakan apa yang tampak seperti jendela pop-up masuk Steam. Namun, jendela pop-up yang terbuka sebenarnya tidak nyata.

Baca juga: Ratusan Ribu Ekstensi Browser Bermasalah

Jendela Login Palsu

Sebaliknya, para penyerang menggunakan teknik BitB untuk menampilkan jendela login palsu yang meniru URL dan antarmuka resmi Steam di dalam jendela aktif, sehingga tampak seperti popup, meskipun sebenarnya tidak.

Jendela palsu ini tidak dapat diubah ukurannya dan tidak dapat diseret ke luar jendela aktif (seperti popup normal), tetapi pengguna yang tidak mencoba berinteraksi dengan jendela tersebut dengan cara ini mungkin tidak curiga adanya tindak kejahatan.

Serangan ini bertujuan untuk mencuri akun Steam dan menjualnya kembali di pasar abu-abu khusus seharga puluhan, terkadang ratusan ribu, tergantung pada ukuran koleksi game dan item dalam game yang dimiliki akun tersebut.

Meskipun sudah tua, Counter-Strike 2 tetap menjadi game yang sangat populer, terutama di komunitas e-sports, dan pelaku ancaman telah memanfaatkan tim terkenal dan kompetisi tingkat pro untuk menipu akun Steam.

Bulan lalu, peneliti melaporkan tentang kampanye skala besar yang menggunakan siaran langsung YouTube CS2 palsu dengan kode QR yang mengarahkan orang ke situs web jahat yang menjanjikan item dalam game dan hadiah mata uang kripto.

Pengguna yang mengikuti tautan ke situs phising diminta memasukkan kredensial akun Steam mereka atau menghubungkan dompet mata uang kripto mereka, tetapi dompet tersebut dibajak/dikosongkan.

Baca juga: Sidik Jari Browser

Langkah Pencegahan

Dalam menghadapi ancaman dari serangan phising semacam ini memang perlu diambil beberapa tindakan preventif untuk mencegah semenjak dini.

Untuk memperkuat keamanan akun Steam, lakukan hal berikut ini:

  • Aktifkan autentikasi multifaktor.
  • Aktifkan Mobile Authenticator.
  • Tinjau aktivitas login secara berkala untuk mendeteksi aktivitas masuk yang mencurigakan.

Sampai di sini dulu pembahasan kita tentang serangan phising terhadap platform game Steam, semoga informasi di atas dapat memberi manfaat.

 

 

 

Baca artikel lainnya:

  • Ancaman Browser Teratas
  • Mengurangi Risiko Kerentanan Browser
  • RedLIne Alasan Kenapa Menyimpan Data di Browser Berbahaya
  • Youndoo Malware Pembajak Browser
  • Jangan Meleng Perambanmu Rawan Diretas
  • Trojan Peramban Mispadu Menyerang dengan Mc Donald dan Peramban
  • ESET Deteksi Peramban Yandex Berisi Backdoor Buhtrap dan Ransomware
  • Mengenal Dark Web Monitoring

 

 

Sumber berita:

WeLIveSecurity

Continue Reading

Previous: Pembasmi Vampir Itu Kini Ransomware
Next: DeepSeek Palsu di Google Ads

Related Stories

ClickJacking Kerentanan Baru pada Manajer Kata Sandi ClickJacking Kerentanan Baru pada Manajer Kata Sandi
2 min read
  • Teknologi

ClickJacking Kerentanan Baru pada Manajer Kata Sandi

August 22, 2025
Perilaku Kamera Yang Berada di Bawah Pengaruh Peretas Perilaku Kamera Yang Berada di Bawah Pengaruh Peretas
3 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Perilaku Kamera Yang Berada di Bawah Pengaruh Peretas

August 22, 2025
Kode Sumber Trojan Perbankan ERMAC V3.0 Bocor ke Publik Kode Sumber Trojan Perbankan ERMAC V3.0 Bocor ke Publik
2 min read
  • Sektor Bisnis
  • Teknologi

Kode Sumber Trojan Perbankan ERMAC V3.0 Bocor ke Publik

August 21, 2025

Recent Posts

  • Mengatasi FOMO pada Anak di Era Digital
  • ClickJacking Kerentanan Baru pada Manajer Kata Sandi
  • Jerat Penipuan Finansial Deepfake
  • Trojan GodRAT Khusus Targetkan Lembaga Keuangan
  • Perilaku Kamera Yang Berada di Bawah Pengaruh Peretas
  • Kode Sumber Trojan Perbankan ERMAC V3.0 Bocor ke Publik
  • Pengelabuan Karakter Unik Menipu
  • Indikasi Spyware di Dalam Ponsel
  • Ancaman Baru Berbahaya Sextortion Berbasis AI
  • Pentingnya Tim dan Respons yang Tepat dalam Keamanan Siber

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengatasi FOMO pada Anak di Era Digital Mengatasi FOMO pada Anak di Era Digital
3 min read
  • Edukasi
  • Sektor Personal

Mengatasi FOMO pada Anak di Era Digital

August 22, 2025
ClickJacking Kerentanan Baru pada Manajer Kata Sandi ClickJacking Kerentanan Baru pada Manajer Kata Sandi
2 min read
  • Teknologi

ClickJacking Kerentanan Baru pada Manajer Kata Sandi

August 22, 2025
Jerat Penipuan Finansial Deepfake Jerat Penipuan Finansial Deepfake
3 min read
  • Sektor Bisnis
  • Sektor Personal

Jerat Penipuan Finansial Deepfake

August 22, 2025
Trojan GodRAT Khusus Targetkan Lembaga Keuangan Trojan GodRAT Khusus Targetkan Lembaga Keuangan
3 min read
  • Sektor Bisnis

Trojan GodRAT Khusus Targetkan Lembaga Keuangan

August 22, 2025

Copyright © All rights reserved. | DarkNews by AF themes.