IB-IB的一份新报告称,Steam用户是想要窃取帐户的网络犯罪分子的目标。
专家们使用难以捉摸的网络钓鱼套件发现了一群黑客,试图吸引玩家赠送他们的Steam登录资格,一旦这样做,Crooks将尝试在黑市上出售他们的帐户。
据称,盗窃案可能是相当有利可图的,据报道,一些更引人注目的帐户的售价高达100,000美元至300,000美元。
你可能喜欢
流行的AI计划欺骗了网络钓鱼活动,这些销售伪造的Microsoft SharePoint登录
$ 25的软件套件以窃取您的个人详细信息,可以在Dark Web上自由出售&Mdash;这是保持安全的方法
Valve建议完整的系统重置,如果您已下载此蒸汽游戏包含恶意软件
假弹出窗口
该小组会在Discord或Telegram上聚集,并使用能够“浏览器中的浏览器”攻击的网络钓鱼套件,这在网络犯罪社区中的分布不如其他一些工具。
他们要做的就是尝试并与Pro Gamers接触Steam的职业玩家,并邀请他们参加更受欢迎的冠军之一,例如英雄联盟,反击,Dota 2或Pubg。该邀请将带有一个链接,该链接将使受害者进入一个看起来属于组织赞助和举办电子竞技锦标赛的网站。
要注册比赛,将要求受害者登录他们的Steam帐户,这看起来像是常规的登录弹出页面。但是,该登录页面不是浏览器弹出窗口,而是当前页面中创建的整个假窗口。这使得受害者很难发现他们受到攻击,尤其是因为搜索栏中的链接看起来合法。阅读更多
>当心 - Wetransfer链接可能是网络钓鱼骗局
>这个Facebook Messenger网络钓鱼骗局可能已将数百万用户捕获
>这是我们选择最佳ID管理软件的选择
输入凭据后,还将要求目标提供其2FA代码,如果他们无法提供正确的代码,则该网站将显示错误消息。但是,如果他们提供正确的代码,则将其重定向到合法的URL,进一步隐藏盗窃。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有首选,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间。
一般而言,防御这些类型的攻击的最佳方法是阻止Javascript,但是鉴于这样的积极措施会破坏许多流行的网站,因此建议使用。相反,敦促游戏玩家在接收任何链接,包括不和谐和电报时要保持警惕。这些是现在最好的防火墙
通过:BleepingComputer
