新的Steam诈骗承诺免费游戏并窃取用户的凭证

Steam Free Game Phishing Scam

你们中的大多数人都非常清楚,当你在现实世界中为自己提供一些东西时,你应该更加小心。然而,在线,事情有点不同。很多人都习惯这样的想法,即使像电子游戏这样的复杂软件也可以(而且应该)免费。这种心态在用户心中根深蒂固,在万维网成为我们日常生活的一部分三十年后,骗子继续利用它。来自Malwarebytes的研究人员分析的网络钓鱼攻击很好地说明了这一点。

网络钓鱼者将目光投向游戏玩家

这当然不是针对Steam用户的第一次网络钓鱼攻击,考虑到游戏平台最近设置的第10亿个帐户 ,它不太可能是最后一个。除了做出无法实现的承诺之外,骗子还利用了这样一个事实:当他们从他们认识的人那里收到链接时,人们往往会信任它。

3月份,第一批受害者通过Steam上的直接消息收到了网络钓鱼链接。为了最大化成功钓鱼登录凭证的数量,骗子使用被劫持帐户的联系人列表来进一步分散网络。消息看起来像是来自你的朋友,正如你可能已经猜到的那样,它正在告诉你一个有趣的方式来免费获得一个新的视频游戏。信息有点稀缺。事实上,除了告诉你,如果你点击一个链接,你可以免费得到“你想要的游戏”,没有别的。

如果您确实接受了诱饵,您的浏览器将首先通过重定向域,并最终将您置于欺骗页面上,诱使您“试试运气”。有一个蓝色的“播放”按钮,旋转虚拟轮盘赌轮,告诉你你赢了哪个游戏。但是,要申领奖品,您需要点击“通过Steam登录”按钮,并在接下来的半小时内输入您的用户名和密码。

网络犯罪分子可能会更加努力

任何网络钓鱼页面的目标都是诱骗用户认为放弃登录凭据是安全的。必须说,作为上述活动一部分的页面并没有做得很好。当研究人员测试它时,它会在弹出窗口和新标签中打开,地址栏保持空白。这可能引起一些人的怀疑,并且大多数菜单和链接不起作用的事实会使用户更加不舒服。

尽管如此,这场运动已经持续了三个多月的事实,这表明一些受害者忽略了所有这些细节。尽量不要犯同样的错误,如果你的游戏预算紧张,请等待Steam官方销售。你不会得到任何免费游戏,但你仍然可以获得一个不错的交易,作为一个额外的奖励,你将不会给你的登录凭证。

July 16, 2019
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。