新型Steam骗局又来了,数百万用户处于危险之中!

逆向病毒分析 2年前 (2022) admin
714 0 0

在游戏圈,对于“山寨”的界定一直都十分模糊。


正是因为这些灰色地带的存在,导致游戏平台的山寨换皮者无数.


近几年随着一些热门游戏的出圈,Steam、Epic这些游戏平台的热度也达到了顶点。


于是,嗅觉灵敏的山寨厂商们嗅到了其中的商机,大量山寨版本应运而生。


新型Steam骗局又来了,数百万用户处于危险之中!


如果你在百度搜索“Steam下载”这个关键词,就会发现,第一页就有不少假货。


它们明目张胆地打着“Stream平台中文版”、“Steam2022最新官版”的旗号,试图在这里浑水摸鱼。


不过,这些网站虽然都是打着Steam旗号的山寨品,但它们最终的目的都只有一个:


诱导玩家充值在自己的平台上充值,而不是窃取玩家本身的账号密码。


新型Steam骗局又来了,数百万用户处于危险之中!


但现在,一种新的Steam诈骗手段出现了。


据pcgamer报道,一种全新的BitB网络钓鱼攻击正在攻击Steam用户。


该技术可通过浏览器来构建虚假浏览器窗口,并创建虚假网站。


新型Steam骗局又来了,数百万用户处于危险之中!


如上图所示,近日,部分Steam玩家收到了一个通知。


内容是邀请玩家加入一场英雄联盟、CS、Dota 2或PUBG锦标赛的团队,或者是购买电竞赛事的打折门票等等。


玩家点击链接后,就会被导航至一个看起来非常像Steam官方页面的登录网站。


新型Steam骗局又来了,数百万用户处于危险之中!


这个页面也有一个假的绿色锁标志、一个可以复制的假URL字段,甚至还有一个用于双因素身份验证的额外Steam Guard窗口。


乍看之下,与真实的Steam官网的确没有区别。


但实际上,这正是用来诱骗用户输入Steam用户名和密码的网络钓鱼页面。


在这一页面上,玩家们被要求登陆他们的Steam账号,并输入安全口令等一系列凭据。


一旦填写完上述内容,攻击者就有权访问并劫持玩家的Steam账户,或在之后使用玩家的数据进行身份盗窃。


新型Steam骗局又来了,数百万用户处于危险之中!


最后,扩展迷再次提醒各位小伙伴,在浏览类似网站、观看游戏直播时,一定要注意辨别。


不要直接点击任何链接,因为点击这些链接后,你很可能会被重定向到钓鱼网站。


如果你发现这是一个诈骗的网络钓鱼窗口,请立即关闭该页面。


温馨提示



关注【扩展迷Extfans】

阅读更多精彩内容


原文始发于微信公众号(扩展迷EXTFANS):新型Steam骗局又来了,数百万用户处于危险之中!

版权声明:admin 发表于 2022年10月4日 下午11:02。
转载请注明:新型Steam骗局又来了,数百万用户处于危险之中! | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...