Hakerzy polują na graczy CS2, zwabiając ich wizją darmowych skinów
Gracze Counter Strike 2 na celowniku. Hakerzy oferują darmowe skiny, a następnie wykorzystują fałszywe okna logowania, aby przechwycić dane graczy i zyskać dostęp do cennych kont Steam.
Cyberoszuści rozsyłają linki prowadzące do stron, które obiecują darmowe skiny dla fanów popularnej strzelanki Counter-Strike 2. Po kliknięciu ofiary przenoszone są na stronę, która imituje oryginalny interfejs Steama i prosi o podanie danych logowania. Niestety, zamiast na nagrodę, gracze mogą liczyć co najwyżej na kradzież konta.
Fałszywe pop-upy logowania Steam
Aby skusić graczy, hakerzy podszywają się pod ukraińską drużynę e-sportową Navi i oferują darmowe skrzynki lub skórki. Żeby otrzymać nagrodę, strona phishingowa wymaga od użytkownika zalogowania się do konta Steam. Jak to działa? Witryna wyświetla fikcyjne okienko pop-up, które wygląda zupełnie jak panel logowania platformy od Valve; zawiera nawet oficjalną domenę „steamcommunity.com” w adresie internetowym. Fałszywego okna nie da się jednak przesunąć ani zminimalizować (via BleepingComputer).
Według SilentPush zagrożeni są głównie użytkownicy PC – póki co nie wykryto prób ataku w wersjach mobilnych. Wśród podejrzanych domen pojawiają się m.in. caserevs.com, caseneiv.com czy casenaps.com.
Co robić, aby się uchronić?
Tego typu ataki opierają się na technice BitB (Browser-in-the-Browser), która polega na tworzeniu realistycznie wyglądająch stron pop-up w obrębie prawdziwej przeglądarki.
Najlepszym sposobem na zabezpieczenie swojego konta Steam przed kradzieżą jest aktywacja uwierzytelniania wieloskładnikowego, zwłaszcza opcji Steam Guard Mobile Authenticator. Warto również regularnie sprawdzać historię logowań i zachować ostrożność przy korzystaniu z linków promujących darmowe przedmioty. Pamiętajmy – jeśli oferta brzmi zbyt dobrze, by mogła być prawdziwa, najprawdopodobniej jest oszustwem. Poniżej znajduje się wideo, prezentujące jak przebiegał ten atak.
Komentarze czytelników
GRYOnline.pl:
tvgry.pl:
