新的Steam詐騙承諾免費遊戲並竊取用戶的憑證

你們中的大多數人都非常清楚，當你在現實世界中為自己提供一些東西時，你應該更加小心。然而，在線，事情有點不同。很多人都習慣這樣的想法，即使像電子遊戲這樣的複雜軟件也可以（而且應該）免費。這種心態在用戶心中根深蒂固，在萬維網成為我們日常生活的一部分三十年後，騙子繼續利用它。來自Malwarebytes的研究人員分析的網絡釣魚攻擊很好地說明了這一點。

網絡釣魚者將目光投向遊戲玩家

這當然不是針對Steam用戶的第一次網絡釣魚攻擊，考慮到遊戲平台最近設置的第10億個帳戶 ，它不太可能是最後一個。除了做出無法實現的承諾之外，騙子還利用了這樣一個事實：當他們從他們認識的人那裡收到鏈接時，人們往往會信任它。

3月份，第一批受害者通過Steam上的直接消息收到了網絡釣魚鏈接。為了最大化成功釣魚登錄憑證的數量，騙子使用被劫持帳戶的聯繫人列表來進一步分散網絡。消息看起來像是來自你的朋友，正如你可能已經猜到的那樣，它正在告訴你一個有趣的方式來免費獲得一個新的視頻遊戲。信息有點稀缺。事實上，除了告訴你，如果你點擊一個鏈接，你可以免費得到“你想要的遊戲”，沒有別的。

如果您確實接受了誘餌，您的瀏覽器將首先通過重定向域，並最終將您置於欺騙頁面上，誘使您“試試運氣”。有一個藍色的“播放”按鈕，旋轉虛擬輪盤賭輪，告訴你你贏了哪個遊戲。但是，要申領獎品，您需要點擊“通過Steam登錄”按鈕，並在接下來的半小時內輸入您的用戶名和密碼。

網絡犯罪分子可能會更加努力

任何網絡釣魚頁面的目標都是誘騙用戶認為放棄登錄憑據是安全的。必須說，作為上述活動一部分的頁面並沒有做得很好。當研究人員測試它時，它會在彈出窗口和新標籤中打開，地址欄保持空白。這可能引起一些人的懷疑，並且大多數菜單和鏈接不起作用的事實會使用戶更加不舒服。

儘管如此，這場運動已經持續了三個多月的事實，這表明一些受害者忽略了所有這些細節。盡量不要犯同樣的錯誤，如果你的遊戲預算緊張，請等待Steam官方銷售。你不會得到任何免費遊戲，但你仍然可以獲得一個不錯的交易，作為一個額外的獎勵，你將不會給你的登錄憑證。