【安全资讯】Browser-in-the-Browser攻击瞄准CS2玩家的Steam账户

概要：

近期，一项针对《反恐精英2》（CS2）玩家的新型网络钓鱼活动引起了广泛关注。攻击者利用Browser-in-the-Browser（BitB）技术，伪装成Steam登录页面，试图窃取玩家的账户信息。此类攻击不仅影响了玩家的游戏体验，也对网络安全构成了严重威胁。

主要内容：

这场网络钓鱼活动的攻击者假冒乌克兰电子竞技战队Navi，以此吸引忠实粉丝，增加钓鱼页面的可信度。攻击者使用的Browser-in-the-Browser技术允许他们在真实浏览器窗口内创建看似真实的弹出窗口，从而伪装成Steam的登录界面。用户在不知情的情况下输入账户信息，导致凭证被盗。

Silent Push的研究人员观察到，攻击者通过YouTube视频等渠道引导潜在受害者访问钓鱼网站。这些网站承诺提供免费的CS2战利品箱，诱使用户登录其Steam账户。所有钓鱼网站使用相同的IP地址，表明是同一攻击者或团体在运营。

攻击者利用BitB技术创建的假登录窗口无法被调整大小或拖动，增加了用户上当的可能性。这些攻击的目的在于窃取Steam账户，并在灰色市场上转售，价格高达数万甚至数十万美元，具体取决于账户内的游戏收藏和物品。为了增强Steam账户的安全性，用户应启用多因素认证，并定期检查登录活动以发现可疑的登录行为。