一项新的网络钓鱼活动正以Counter-Strike 2 (CS2) 玩家为目标,采用浏览器中浏览器 (BitB) 攻击来窃取Steam账户凭据。攻击者冒充乌克兰电子竞技队Navi,以增加其模仿Steam官方登录界面的欺诈性登录页面的可信度。这种方法由网络安全研究员mr.d0x于2022年推广,允许黑客在浏览器中创建逼真的弹出窗口,以诱骗用户输入他们的登录详细信息或一次性MFA密码。
Silent Push研究人员观察到,攻击者通过YouTube和其他促销渠道为其网络钓鱼网站带来流量,诱骗玩家通过免费的CS2战利品箱获取新皮肤。与此活动相关的恶意网站共享相同的IP地址,这表明该作是由单个实体或团队运行。这些站点包括caserevs[.]com、caseneiv[.]com和simplegive[.]cn。当用户尝试领取免费物品时,系统会提示他们登录看似是Steam的登录页面,但实际上这是一个使用BitB技术创建的虚假窗口,旨在获取他们的凭据。来源
