当心这个来自“朋友”的 Steam 锦标赛骗局

鉴于 Steam 在 PC 游戏中的流行,骗子将其用于各种计划也就不足为奇了。任何拥有 Steam 帐户的人都需要了解潜在的攻击,以免他们上当。

一种流行的 Steam 攻击试图使用您朋友发送的有关虚假锦标赛的消息来诱骗您提供凭据。这是它的工作原理,以及如何保持安全。

来自“朋友”的 Steam 锦标赛骗局

在这种情况下,这个 Steam 锦标赛骗局开始于当潜在受害者(我们称他们为绿色)的现实生活中的朋友(下面用蓝色混淆,所以我们称他们为蓝色)通过以下方式通过通用消息联系蒸汽聊天。

Blue 是 Green 在现实生活中的朋友,但他们已经有一段时间没有说话了,所以 Green 回应并开始追赶。你会注意到 Blue 的回答含糊其辞,但足以让谈话继续下去。

闲聊了几句后,Blue 开始实施骗局。他说他的一个朋友需要一些额外的选票才能获得参加 CS:GO(反恐精英:全球攻势)锦标赛的资格,并问格林是否愿意为他朋友的球队投票。

在这一点上,格林怀疑有些不对劲,因为很多网络钓鱼计划都涉及有人寻求“帮助”,试图利用朋友的恩惠。于是,Green问Blue他们在哪里相遇,Blue给出了错误的答案。

格林让骗子走开,然后通过 Facebook 提醒他的朋友,让他更改 Steam 密码。通过更改密码,他将骗子踢出了他的帐户。

同样,由于诈骗者早些时候更改了 Blue 的密码,帐户的真正所有者在他自己的设备上退出了任何活动会话。这就是为什么他没有看到任何消息传来,这会提醒他出事了。

最初的受害者解释了他是如何丢失账户的

一旦 Blue 重新控制了他的 Steam 帐户,他首先解释了他的帐户是如何被盗用的。他陷入了类似的骗局,一个他几乎不认识的朋友在 Steam 上联系了他,并提供了“投票”虚假锦标赛的链接。

在 Steam 聊天(下)中查看欺诈站点的预览,它显然与 Steam 无关。描述和句子片段“Any Rank”中的句点后缺少空格。是赠品,这不是由合法实体编写的。

目前尚不清楚骗子是如何通过 Blue 的 Steam Guard 保护的。最有可能的是,诈骗网站要求他输入他的两步验证码,该码要么在 Steam 移动应用程序中生成,要么通过电子邮件发送给您。

如果格林中了这个骗局,攻击者就会用他的账户来哄他的更多朋友也中了这个骗局。由于拥有大量帐户,窃贼可能会继续从事欺诈性 Steam 交易或更高级的骗局。

检查假 Steam 锦标赛网站

为了安全起见,我们隐藏了 URL,但由于 Blue 提供了指向虚假网站的链接,因此查看它很有用。研究此站点有助于说明欺诈页面的明显迹象。

乍一看,该网站非常有说服力。它使用华硕的 ROG(游戏玩家共和国)品牌来显得合法。它还包含有关“锦标赛”的“信息”。但是,当您更仔细地检查细节时,它们会非常模糊。没有提到比赛的日期或时间;它会提示您“登录以查看您所在时区的实际日期”。

另一个危险信号是,单击顶部的Quick MatchChallenges或其他选项卡没有任何作用。这些都提示您登录您的 Steam 帐户,这是该虚假站点的目标。

支持部分提到了一个不存在域的电子邮件地址(这是另一个用于这些骗局的虚假网站)。请注意,即使该网站使用 HTTPS ,它也不是一个安全的网站。 HTTPS 意味着您与站点的连接受到加密保护,但也有可能与恶意网站建立安全连接。

在域上运行 WHOIS 查找表明它是在此欺诈尝试前一天创建的,并在俄罗斯注册——这表明这显然是不合法的。

页面上也有一些小的印刷错误,例如“祝你好运”的大写字母“L”和“请联系支持人员”是尴尬的措辞。

总而言之,这些都是虚假网站的明显迹象。但如果你急于帮助你的“朋友”,你可能不会注意到他们。如果您在此站点中输入您的凭据,您会将它们提供给骗子,而不是使用它们在锦标赛中为某人投票。

如何远离这些 Steam 骗局

既然我们已经看到了这个骗局是如何进行的,以及这个假网站的样子,你能做些什么来保证自己的安全?

首先,请记住,仅仅因为消息来自朋友的帐户,它不一定是合法的。就像Facebook 克隆骗局一样,这样的计划依赖于你暗中信任你的朋友。

当骗子冒充您认识的人时,他们会使用含糊不清的语言来愚弄您。在上面对话的最后一张图片中,我们看到格林是如何被泄露的,因为他真正的朋友永远不会使用这个词,因为假的说“兄弟”。如果您怀疑有什么有趣的事情,请询问一些只有真人才能知道的事情。

其次,要警惕所有链接。如果您确实点击了“朋友”发送给您的链接,请在输入任何个人信息之前对其进行分析,就像我们上面所做的那样。发现上述问题并向骗子询问这些问题会导致他们找借口,向您暗示这是假的。

最后,不要在第三方网站上使用您的 Steam 帐户登录,除非您确定它们值得信赖。

一些合法服务,例如游戏价格提醒网站,允许您使用您的 Steam 帐户登录。但你不应该一时兴起。在您使用您的 Steam 凭据登录之前,在线研究以查看其他人是否信任该站点。

检查合法性的一个好方法是在 Steam 网站上登录您的帐户,然后打开第三方登录页面。如果它是合法的,您只会看到一个登录按钮。一个网站在您已经登录时要求您提供 Steam 凭据,这是在试图欺骗您。

查看我们的Steam 帐户安全指南,了解更多保护帐户安全的方法。如果您确实中了此类骗局,请立即更改您的 Steam 密码。

不要因为诈骗而丢失您的 Steam 帐户

这个 Steam 锦标赛骗局并不新鲜。很有可能这个特定的网站不久就会关闭,但另一个网站会在它的位置弹出。请注意,诈骗者可以使用此类方法进入您朋友的帐户,并考虑与您的朋友分享此概览,以免他们将来上当。

为了获得更强的保护,您还应该知道如何在在线游戏时保持安全。