Jakarta, MISTAR.ID
Perusahaan keamanan siber, Group-IB dalam blog resminya mengungkap ada 150 modus peretasan pada Juli lalu dengan menggunakan teknik browser-in-the-browser ini.
Menurut grup Group-IB, peretas memanfaatkan sistem log in Steam yang “menggunakan pop-up window untuk otentifikasi pengguna, daripada sebuah tab baru,”
Dengan menggunakan teknik itu, para peretas menipu calon korban dengan pancingan berupa halaman situs yang memuat tombol log in.
Lebih lanjut, peretas juga menggunakan beberapa penawaran semisal tawaran bergabung ke tim untuk game LoL, CS, Dota 2, atau turnamen PUBG.
Baca Juga:Bjorka Si Peretas yang Dielu-elukan Warganet, Bocorkan Data Sejumlah Pejabat yang Buat Gerah
Untuk itu, pengguna layanan Steam tampaknya perlu lebih waspada. Pasalnya, para peretas punya teknik baru untuk mencuri akun Steam mereka.
Teknik itu disebut sebagai browser-in-the-browser yakni sebuah teknik menipu pengguna dengan menciptakan halaman log in palsu dalam browser (peramban) yang sedang aktif
Dengan demikian, aplikasi seolah muncul sebagai halaman pop-up untuk masuk layanan login yang ditargetkan.
Pada bulan Maret 2022, BleepingComputer adalah yang pertama melaporkan kemampuan kit phising baru ini yang dibuat oleh peneliti keamanan mr.d0x.
Baca Juga:Duh! Peretas China Bidik TNI AL Indonesia
“Tidak seperti phising tradisional pada umumnya, yang membuka halaman situs phising di tab baru, teknik ini membuka jendela peramban palsu dalam tab yang sama untuk meyakinkan pengguna bahwa itu sah. Para pengguna bahkan bisa berpindah-pindah di antara 27 halaman interface dengan bahasa berbeda,” tulis Group-IB.
Mengutip dari situs Kemenkeu, phising adalah upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan.
Data yang menjadi sasaran phising adalah data pribadi (nama, usia, alamat), data akun (username dan password), dan data finansial (informasi kartu kredit, rekening).
Baca Juga:Serangan Hacker Makin Menggila
Dikutip Makeuseof, serangan phishing ini bertujuan untuk menjual akses ke akun tersebut, dengan beberapa akun Steam terkemuka bernilai antara US$100.000 (Rp1,4 miliar) hingga US$300.000 (Rp4,4 miliar).
Calon korban menjadi sasaran direct message di Steam, mengajak mereka untuk bergabung dalam tim turnamen LoL, CS, Dota 2, atau PUBG.
Tautan yang dibagikan oleh pelaku phising akan membawa target ke situs phising yang tampak organisasi yang mensponsori dan menyelenggarakan kompetisi esports.(cnn/hm10)
