Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Serangan Browser in the Browser
  • Teknologi

Serangan Browser in the Browser

3 min read
Serangan Browser in the Browser

image credit: Pixabay.com

Operasi phising baru dilancarkan dengan menargetkan pemain Counter-Strike 2, ancaman ini memanfaatkan serangan Browser in the Browser (BitB) yang menampilkan jendela realistis yang menyerupai halaman login Steam.

Penyerang menyamar sebagai tim e-sports Ukraina Navi untuk memancing penggemar setia dan menambahkan legitimasi ke halaman phising dengan menggunakan merek yang dikenal.

Operasi ini menggunakan teknik phising Browser in the Browser yang dibuat oleh peneliti keamanan siber mr. dox pada Maret 2022.

Framework phising ini memungkinkan pelaku untuk membuat jendela pop-up yang tampak realistis dengan URL alamat dan judul khusus di dalam jendela browser lain.

Pada dasarnya, teknik phising ini membuat jendela browser palsu di dalam jendela browser asli (Browser in the Browser).

Yakni untuk membuat halaman login atau formulir realistis lainnya guna mencuri kredensial pengguna atau kode sandi MFA (OTP) satu kali.

Pelaku ancaman mengadopsi serangan Browser in the Browser di akhir tahun itu dalam serangan berskala besar yang berupaya mencuri akun Steam.

Baca juga: Malware Mengunci Browser Curi Kredensial

Menargetkan Akun Steam

Dalam sebuah kampanye yang diamati oleh para peneliti, pelaku ancaman menggunakan video YouTube dan kemungkinan saluran promosi lainnya untuk membawa calon korban ke situs phising.

Semua situs ini menggunakan alamat IP yang sama, yang menunjukkan bahwa satu penyerang atau kelompok menjalankan kampanye tersebut.

Situs-situs ini menjanjikan kotak jarahan CS2 gratis dengan skin baru. Situs web jahat yang menjanjikan item dalam game CS2 adalah:

  • caserevs[.]com
  • caseneiv[.]com
  • casenaps[.]com
  • caseners[.]com
  • caseneiv[.]com
  • simplegive[.]cn
  • caseneus[.]cfd

Untuk mengklaim hadiah, pengguna diminta untuk masuk ke akun Steam mereka menggunakan apa yang tampak seperti jendela pop-up masuk Steam. Namun, jendela pop-up yang terbuka sebenarnya tidak nyata.

Baca juga: Ratusan Ribu Ekstensi Browser Bermasalah

Jendela Login Palsu

Sebaliknya, para penyerang menggunakan teknik BitB untuk menampilkan jendela login palsu yang meniru URL dan antarmuka resmi Steam di dalam jendela aktif, sehingga tampak seperti popup, meskipun sebenarnya tidak.

Jendela palsu ini tidak dapat diubah ukurannya dan tidak dapat diseret ke luar jendela aktif (seperti popup normal), tetapi pengguna yang tidak mencoba berinteraksi dengan jendela tersebut dengan cara ini mungkin tidak curiga adanya tindak kejahatan.

Serangan ini bertujuan untuk mencuri akun Steam dan menjualnya kembali di pasar abu-abu khusus seharga puluhan, terkadang ratusan ribu, tergantung pada ukuran koleksi game dan item dalam game yang dimiliki akun tersebut.

Meskipun sudah tua, Counter-Strike 2 tetap menjadi game yang sangat populer, terutama di komunitas e-sports, dan pelaku ancaman telah memanfaatkan tim terkenal dan kompetisi tingkat pro untuk menipu akun Steam.

Bulan lalu, peneliti melaporkan tentang kampanye skala besar yang menggunakan siaran langsung YouTube CS2 palsu dengan kode QR yang mengarahkan orang ke situs web jahat yang menjanjikan item dalam game dan hadiah mata uang kripto.

Pengguna yang mengikuti tautan ke situs phising diminta memasukkan kredensial akun Steam mereka atau menghubungkan dompet mata uang kripto mereka, tetapi dompet tersebut dibajak/dikosongkan.

Baca juga: Sidik Jari Browser

Langkah Pencegahan

Dalam menghadapi ancaman dari serangan phising semacam ini memang perlu diambil beberapa tindakan preventif untuk mencegah semenjak dini.

Untuk memperkuat keamanan akun Steam, lakukan hal berikut ini:

  • Aktifkan autentikasi multifaktor.
  • Aktifkan Mobile Authenticator.
  • Tinjau aktivitas login secara berkala untuk mendeteksi aktivitas masuk yang mencurigakan.

Sampai di sini dulu pembahasan kita tentang serangan phising terhadap platform game Steam, semoga informasi di atas dapat memberi manfaat.

 

 

 

Baca artikel lainnya:

  • Ancaman Browser Teratas
  • Mengurangi Risiko Kerentanan Browser
  • RedLIne Alasan Kenapa Menyimpan Data di Browser Berbahaya
  • Youndoo Malware Pembajak Browser
  • Jangan Meleng Perambanmu Rawan Diretas
  • Trojan Peramban Mispadu Menyerang dengan Mc Donald dan Peramban
  • ESET Deteksi Peramban Yandex Berisi Backdoor Buhtrap dan Ransomware
  • Mengenal Dark Web Monitoring

 

 

Sumber berita:

WeLIveSecurity

Continue Reading

Previous: Pembasmi Vampir Itu Kini Ransomware
Next: DeepSeek Palsu di Google Ads

Related Stories

Tanda-tanda Router Diretas dan Cara Melindunginya Tanda-tanda Router Diretas dan Cara Melindunginya
6 min read
  • Sektor Personal
  • Teknologi

Tanda-tanda Router Diretas dan Cara Melindunginya

September 16, 2025
Memahami dan Mengelola Shadow IT di Era Digital Memahami dan Mengelola Shadow IT di Era Digital
5 min read
  • Sektor Bisnis
  • Teknologi

Memahami dan Mengelola Shadow IT di Era Digital

September 15, 2025
Mengenal Security as a Service (SECaaS) Mengenal Security as a Service (SECaaS)
3 min read
  • Sektor Bisnis
  • Teknologi

Mengenal Security as a Service (SECaaS)

September 15, 2025

Recent Posts

  • Hacker Kini Curi Data Anda di Tengah Jalan
  • Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya
  • Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
  • Cara Menjaga Mental Anak dari Ancaman Dunia Maya
  • Tiga Elemen Penting Menghadapi Ancaman Siber
  • Tanda-tanda Router Diretas dan Cara Melindunginya
  • Yakin Email dari Bos Anda Asli Begini Cara Memastikannya
  • Memahami dan Mengelola Shadow IT di Era Digital
  • Mengenal Security as a Service (SECaaS)
  • Mengapa Kata Sandi Jadi Sasaran Empuk Peretas

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Hacker Kini Curi Data Anda di Tengah Jalan Hacker Kini Curi Data Anda di Tengah Jalan
4 min read
  • Sektor Bisnis
  • Sektor Personal

Hacker Kini Curi Data Anda di Tengah Jalan

September 18, 2025
Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya
3 min read
  • Ransomware

Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya

September 18, 2025
Browser Adalah Titik Serangan Baru Sudahkah Anda Siap? Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
3 min read
  • Sektor Bisnis
  • Sektor Personal

Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?

September 17, 2025
Cara Menjaga Mental Anak dari Ancaman Dunia Maya Cara Menjaga Mental Anak dari Ancaman Dunia Maya - Terlepas dari sisi positifnya, dunia digital sering kali meniru perilaku buruk yang kita lihat di dunia nyata. Hal ini kadang bahkan memperburuknya.
4 min read
  • Edukasi
  • Sektor Personal

Cara Menjaga Mental Anak dari Ancaman Dunia Maya

September 17, 2025

Copyright © All rights reserved. | DarkNews by AF themes.