有Steam賬號的玩家們注意了,小心皮膚陷阱!

Editor發表於2019-12-02
有Steam賬號的玩家們注意了,小心皮膚陷阱!
圖片來源:Bleeping Computer



正值黑色星期五和Steam秋季熱銷。


有些人以折扣價買到了心儀的遊戲。


而有些人卻掉進了皮膚贈品的陷阱中。



假冒的皮膚贈品網站



現在的駭客門檻越來越低,在國內外關於Steam的騙局手段也越來越豐富。你苦心經營十幾年的賬號,可能駭客轉手一個幾塊錢就賣掉了。

近期,一個假冒的Steam網站發起新一波釣魚活動,該站點利用皮膚贈品來誘惑玩家點選,並最終達到盜號的目的。

而這次的釣魚攻擊的途徑主要是透過在你的個人資料下評論:“親愛的玩家,您的SteamID選中了每週贈品。”

有Steam賬號的玩家們注意了,小心皮膚陷阱!

有免費的為什麼不要?如果抱著這樣的心情,那麼恭喜你,左腳已經踏進了騙局裡。

緊接著如果你訪問該網站,則會顯示如下所示的介面:

有Steam賬號的玩家們注意了,小心皮膚陷阱!

看起來一切都很正常,該頁面的右邊顯示該贈品價值30000美元,左側會顯示一個正在不斷彈出新訊息的聊天室。

在很多遊戲中我們也會看到不斷彈出的玩家的對話,這個釣魚網站也使用聊天室增加真實性,然而卻並不是實際的網站訪問者的對話,那麼它如何做到以假亂真的呢?

該駭客團體使用JavaScript指令碼,建立一系列短語,而這些短語都是隨機選擇的,例如湖人隊的比賽以及其他NBA比賽等時事,讓這些隨機的字串看起來更像是真實的對話。

有Steam賬號的玩家們注意了,小心皮膚陷阱!

此外,該釣魚網站稱該贈品是由G2A、Handouts、FaceIt等平臺贊助的,很明顯是不可信的,只是用這些大牌來吸引你的眼球。

有Steam賬號的玩家們注意了,小心皮膚陷阱!

分分鐘賬號被盜



駭客做了這麼多鋪墊工作就是為了讓你相信這不是一個釣魚網站,接下來就到了關鍵時刻了。該網站會讓你使用Steam憑據登入,以獲取免費皮膚。


如果你掉進了該陷阱,將會顯示偽造的Steam登入介面,這個頁面看起來跟普通的沒什麼兩樣,一旦輸入登入憑據,你的賬號將徹底被攻擊者劫持。

有Steam賬號的玩家們注意了,小心皮膚陷阱!

接下來可想而知,Steam賬號被盜,攻擊者利用你的賬號進行物品交易輕而易舉,多年苦心經營的賬號就此毀於一旦。

值得慶幸的是,目前由於該網站被多人舉報,再加上相關媒體的報導,如果有玩家訪問該站點,則會顯示釣魚網站的警報。

有Steam賬號的玩家們注意了,小心皮膚陷阱!

為了避免此類釣魚網站的攻擊,所有Steam使用者需要透過steampowered.com官方域名登入,並且在輸入密碼前對站點域名仔細檢查一下。

還有一點需要謹記:天下沒有白吃的午餐。

這只是眾多盜號方法中的一種,駭客竊取遊戲賬號已經形成一條完整的產業鏈,如何真正保障玩家安全,仍需要各大商家和政府機構採取措施,才能徹底規範遊戲市場。



* 本文由看雪編輯 LYA 編譯自 Bleeping Computer,轉載請註明來源及作者。

* 原文連結:

https://www.bleepingcomputer.com/news/security/fake-steam-skin-giveaway-site-steals-your-login-credentials/


相關文章