新的Steam詐騙承諾免費遊戲並竊取用戶的憑證
你們中的大多數人都非常清楚,當你在現實世界中為自己提供一些東西時,你應該更加小心。然而,在線,事情有點不同。很多人都習慣這樣的想法,即使像電子遊戲這樣的複雜軟件也可以(而且應該)免費。這種心態在用戶心中根深蒂固,在萬維網成為我們日常生活的一部分三十年後,騙子繼續利用它。來自Malwarebytes的研究人員分析的網絡釣魚攻擊很好地說明了這一點。
網絡釣魚者將目光投向遊戲玩家
這當然不是針對Steam用戶的第一次網絡釣魚攻擊,考慮到遊戲平台最近設置的第10億個帳戶 ,它不太可能是最後一個。除了做出無法實現的承諾之外,騙子還利用了這樣一個事實:當他們從他們認識的人那裡收到鏈接時,人們往往會信任它。
3月份,第一批受害者通過Steam上的直接消息收到了網絡釣魚鏈接。為了最大化成功釣魚登錄憑證的數量,騙子使用被劫持帳戶的聯繫人列表來進一步分散網絡。消息看起來像是來自你的朋友,正如你可能已經猜到的那樣,它正在告訴你一個有趣的方式來免費獲得一個新的視頻遊戲。信息有點稀缺。事實上,除了告訴你,如果你點擊一個鏈接,你可以免費得到“你想要的遊戲”,沒有別的。
如果您確實接受了誘餌,您的瀏覽器將首先通過重定向域,並最終將您置於欺騙頁面上,誘使您“試試運氣”。有一個藍色的“播放”按鈕,旋轉虛擬輪盤賭輪,告訴你你贏了哪個遊戲。但是,要申領獎品,您需要點擊“通過Steam登錄”按鈕,並在接下來的半小時內輸入您的用戶名和密碼。
網絡犯罪分子可能會更加努力
任何網絡釣魚頁面的目標都是誘騙用戶認為放棄登錄憑據是安全的。必須說,作為上述活動一部分的頁面並沒有做得很好。當研究人員測試它時,它會在彈出窗口和新標籤中打開,地址欄保持空白。這可能引起一些人的懷疑,並且大多數菜單和鏈接不起作用的事實會使用戶更加不舒服。
儘管如此,這場運動已經持續了三個多月的事實,這表明一些受害者忽略了所有這些細節。盡量不要犯同樣的錯誤,如果你的遊戲預算緊張,請等待Steam官方銷售。你不會得到任何免費遊戲,但你仍然可以獲得一個不錯的交易,作為一個額外的獎勵,你將不會給你的登錄憑證。