23.9 C
Medan
Tuesday, October 4, 2022
spot_img

Hati-hati! Ini Teknik Baru Peretas Curi Identitas Pengguna Steam

Jakarta, MISTAR.ID
Perusahaan keamanan siber, Group-IB dalam blog resminya mengungkap ada 150 modus peretasan pada Juli lalu dengan menggunakan teknik browser-in-the-browser ini.

Menurut grup Group-IB, peretas memanfaatkan sistem log in Steam yang “menggunakan pop-up window untuk otentifikasi pengguna, daripada sebuah tab baru,”

Dengan menggunakan teknik itu, para peretas menipu calon korban dengan pancingan berupa halaman situs yang memuat tombol log in.

Lebih lanjut, peretas juga menggunakan beberapa penawaran semisal tawaran bergabung ke tim untuk game LoL, CS, Dota 2, atau turnamen PUBG.

Baca Juga:Bjorka Si Peretas yang Dielu-elukan Warganet, Bocorkan Data Sejumlah Pejabat yang Buat Gerah

Untuk itu, pengguna layanan Steam tampaknya perlu lebih waspada. Pasalnya, para peretas punya teknik baru untuk mencuri akun Steam mereka.

Teknik itu disebut sebagai browser-in-the-browser yakni sebuah teknik menipu pengguna dengan menciptakan halaman log in palsu dalam browser (peramban) yang sedang aktif

Dengan demikian, aplikasi seolah muncul sebagai halaman pop-up untuk masuk layanan login yang ditargetkan.

Pada bulan Maret 2022, BleepingComputer adalah yang pertama melaporkan kemampuan kit phising baru ini yang dibuat oleh peneliti keamanan mr.d0x.

Baca Juga:Duh! Peretas China Bidik TNI AL Indonesia

“Tidak seperti phising tradisional pada umumnya, yang membuka halaman situs phising di tab baru, teknik ini membuka jendela peramban palsu dalam tab yang sama untuk meyakinkan pengguna bahwa itu sah. Para pengguna bahkan bisa berpindah-pindah di antara 27 halaman interface dengan bahasa berbeda,” tulis Group-IB.

Mengutip dari situs Kemenkeu, phising adalah upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan.

Data yang menjadi sasaran phising adalah data pribadi (nama, usia, alamat), data akun (username dan password), dan data finansial (informasi kartu kredit, rekening).

Baca Juga:Serangan Hacker Makin Menggila

Dikutip Makeuseof, serangan phishing ini bertujuan untuk menjual akses ke akun tersebut, dengan beberapa akun Steam terkemuka bernilai antara US$100.000 (Rp1,4 miliar) hingga US$300.000 (Rp4,4 miliar).

Calon korban menjadi sasaran direct message di Steam, mengajak mereka untuk bergabung dalam tim turnamen LoL, CS, Dota 2, atau PUBG.

Tautan yang dibagikan oleh pelaku phising akan membawa target ke situs phising yang tampak organisasi yang mensponsori dan menyelenggarakan kompetisi esports.(cnn/hm10)

Related Articles

bon dan benn

TRENDING NOW

Puluhan Mobil di Kompleks Mutiara Residence Deli Serdang Dirusak OTK

Medan, MISTAR.ID Sejumlah mobil yang terparkir di halaman dan garasi rumah warga di Kompleks Mutiara Residence Jalan Rumah Sakit Haji, Desa Medan Estate, Kecamatan Percut...

2 Penambang Emas di Madina Tewas Tertimbun Longsor

Madina, MISTAR.ID Warga Kabupaten Mandailing Natal (Madina) tiba-tiba dikejutkan dengan meninggalnya dua orang warga yang tertimbun tanah longsor saat menggali lubang, di lahan eks PT...

Stay Connected

2,753FansLike
12,688FollowersFollow
20,700FollowersFollow
2,600FollowersFollow

Latest Articles

%d bloggers like this: