Este ciberataque consiste en lanzar ventanas de inicio de sesión emergentes para que el usuario introduzca sus credenciales de acceso sin pensar realmente sobre el origen de dicha ventana recién aparecido.

Esta técnica se denomina «Ataque de Navegador en Navegador» y fue descubierta la pasada primavera. En primer lugar, se utilizaba suplantando al propio Google Chrome, el navegador de Google. El hecho de que la aplicación legítima de Steam use ventanas emergentes para iniciar sesión, reduce las sospechas del usuario.

El modus operandi para que la posible víctima pique es el envío de un correo electrónico con un conjunto de supuestas ofertas y descuentos. Al acceder a uno de los enlaces, se lanza una página clónica de Steam y al introducir las credenciales, ya están en los sistemas de los criminales.

Esto recuerda la necesidad de prestar suma atención a las ventanas de inicio de sesión y no hacer caso de ciertos correos electrónicos.

Fuente: Bleeping Computer


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »