黑客再次以游戏玩家为目标,这一次,如果您不小心,您可能会丢失您的 Steam 帐户。
通过使用浏览器中的浏览器技术, 黑客已经能够访问一些价值高达 300,000 美元的知名 Steam 帐户。以下是新黑客的工作原理以及如何确保您的安全。
这种新的网络钓鱼攻击是由与 Steam 用户联系的黑客实施的,他们秘密地企图窃取他们的帐户。一些网络钓鱼尝试非常容易被发现,但在这种情况下,整个事情似乎是合法的,这只会让黑客更容易控制 Steam 帐户。
黑客通过 Steam 向潜在受害者发送消息,要求他们加入反恐精英、Dota 2、英雄联盟、火箭联盟、PUBG 或其他流行的电子竞技游戏。即使用户不接受,黑客也会要求他们投票给他们的团队,并提供一个链接到一个看起来像电子竞技组织的网站。
该网站制作精良-您肯定以前看过类似的页面。它支持 27 种语言,并从您的浏览器设置中检测到正确的语言。
为了加入团队并参加锦标赛或友谊赛,用户需要通过他们的 Steam 帐户登录,如果他们启用了双因素身份验证,则需要输入用户名、密码,甚至是验证码。
不过有一个问题。登录页面不是实际的浏览器窗口。相反,它是一个嵌入在当前页面中的假窗口。使用此网络钓鱼工具包,甚至可以拖动、最小化和最大化虚假窗口,非常类似于常规弹出窗口。
如果用户输入他们的凭据并成功登录,他们将被重定向到一个看起来也合法的地址。这样做是为了在将登录信息发送给攻击者时赢得黑客一段时间。然后,威胁参与者会迅速更改受害者的电子邮件和密码,从而使恢复帐户变得更加困难。
如何保护自己
许多人过去曾成为类似骗局的受害者,但现在它们再次呈上升趋势且更难被发现,最好小心,将您的帐户安全掌握在自己手中。
正如Group-IB报告的那样,该技术依赖于 JavaScript (JS) 才能工作。阻止 JS 脚本可以很好地保护您,但我们大多数人都不想这样做——许多流行的网站都使用 JS,所以这会影响您的整个用户体验。
相反,请注意从您不认识的人甚至是您认识的人那里收到的链接。 Discord 和 Steam 帐户经常被黑客入侵,因此接收带有链接的消息,即使是来自朋友的消息,也可能是可疑的。在您点击任何发送给您的链接之前,请确保您确认您实际上正在与您的朋友交谈,如果此人是陌生人,请不要打扰 – 只需阻止他们。