Silent Pushの説明によれば、「この攻撃では、本物のサイト(この場合はSteam)のURLが大きく表示されるため、ユーザーが本物のログイン用ポップアップウィンドウだと勘違いしやすい」という。ブラウザインザブラウザ攻撃では、信頼を得るために本物そっくりのサイト画面を偽ウィンドウ内に表示し、さらに「無料の特典」を提示することでユーザーを惹きつける。「被害者候補が偽のSteamポータルにログインしようとすると、攻撃者はその認証情報を盗み取り、後にアカウントを乗っ取って転売する可能性が高いのです」と研究者らは続けている。
FPSゲーマーが今すべきこと
筆者は開発元のValveにコメントを求めているが、現時点では回答を得られていない。その間にもサイレントプッシュは、今回のブラウザインザブラウザ攻撃がデスクトップ環境を主な標的としていると警告している。これらのポップアップは、高解像度で表示されたとき最も説得力を持つように作られているためだ。
研究者らはアドバイスとして、次の点を挙げている。「ブラウザインザブラウザ攻撃によるフィッシングのような偽のポップアップウィンドウは、たとえ被害者がURLバーを操作できたとしても、最大化・最小化したりブラウザのウィンドウの外へドラッグしたりはできません。これが見分ける上での手がかりとなります」
もしURLバーを含むウィンドウが表示されたら、常にそれをブラウザの外にドラッグしてみるべきだ。「これがそのポップアップが本物かどうか簡単に確認する最良の方法です」とSilent Pushは述べている。「本物であれば、そのウィンドウのURLバーには正しいURLが表示されます」
