Este tipo de amenazas últimamente prosperó en plataformas como Steam ya que utiliza la ventana emergente como mecanismo para que sus usuarios inicien sesión. A causa de ese sistema, los delincuentes tienen un modelo ideal para ofrecer una réplica que no levante sospechas.
¿Cómo opera esta nueva amenaza en Steam?
Por la característica de utilizar la ventana emergente, Steam se convirtió en objetivo de esta técnica de phishing. Para atraer a sus víctimas, los ciberdelincuentes les envían un mensaje con un enlace que les redirige a una web clonada que imita el diseño de las páginas de la plataforma.
Además, en esta web, hay ofertas que invitan a los usuarios a participar de diferentes actividades. Por ejemplo, en el caso de League of Legends, se ofrece unirse a un equipo. En el de PUBG, participar en un torneo. La web también ofrece la posibilidad de comprar entradas rebajadas para eventos de E-Sports o votar a tu equipo favorito en un determinado juego o competición. Y todas estas son ocasiones perfectas para caer en una de estas trampas.
De esta forma, una vez introducidos, los datos privados son enviadas al servidor del cibercriminal, en lugar de al de Steam. Esta técnica permite acceder a la cuenta de una víctima y conocer su información de pago y bienes virtuales.
Fuente Ambito
