Notebookcheck Logo

To legalnie wyglądające oszustwo phishingowe Steam może wykraść Państwa dane logowania w ciągu kilku sekund

To nowe oszustwo Steam może być przerażające dla nieostrożnych użytkowników, biorąc pod uwagę, że może wyłudzić ich pełne dane logowania. Może to być szczególnie gorsze, jeśli uwierzytelnianie dwuskładnikowe nie jest aktywne. (Źródło obrazu: Steam)
To nowe oszustwo Steam może być przerażające dla nieostrożnych użytkowników, biorąc pod uwagę, że może wyłudzić ich pełne dane logowania. Może to być szczególnie gorsze, jeśli uwierzytelnianie dwuskładnikowe nie jest aktywne. (Źródło
W sieci krąży oszustwo phishingowe skierowane do użytkowników Steam, wykorzystujące fałszywe zaproszenia do testów gry wysyłane za pośrednictwem wiadomości Steam w celu oszukania graczy i przechwycenia ich danych logowania.
Gaming Security

Oszustwa phishingowe stają się coraz bardziej powszechne. Teraz nowy rozprzestrzenia się na Steam, wykorzystując fałszywe zaproszenia do testów, aby nakłonić użytkowników do ujawnienia swoich danych logowania. Raporty na Reddit omawiają przypadek związany z rzekomym testem gry Mafia: The Old Country (chociaż gra może się różnić w zależności od różnych prób phishingu). Zaproszenia zawierają linki naśladujące oficjalne adresy URL Steam, ale przekierowują do fałszywych stron, które proszą użytkowników o zalogowanie się, kradnąc ich dane uwierzytelniające. Proszę spojrzeć na to fałszywe zaproszenie do playtestów poniżej:

(Źródło obrazu: u/NickHoude21 na Reddit)
(Źródło obrazu: u/NickHoude21 na Reddit)

Podobne ataki phishingowe były wymierzone w platformy takie jak Facebook, Netflixi PayPal w przeszłości. Przykładowo, użytkownicy otrzymywali od Netflix fałszywe wiadomości e-mail z prośbą o aktualizację rozliczeń, co prowadziło ich do fałszywych stron internetowych. Oszustwa związane z dostawami podszywające się pod firmy takie jak FedEx również wzrosły w czasie pandemii, szczególnie ze względu na wzrost zakupów online w tym czasie.

Aby nie paść ofiarą oszustwa, użytkownicy powinni zawsze weryfikować adresy URL, upewniając się, że są one zgodne z oficjalnymi domenami, takimi jak store.steampowered.com. Proszę pamiętać, że Steam wyraźnie wyświetla monit, jeśli adres URL próbuje otworzyć zewnętrzną stronę przeglądarki. Narzędzia takie jak VirusTotal lub URLScan mogą dodatkowo pomóc w bezpiecznym sprawdzaniu linków. Ważne jest również włączenie uwierzytelniania dwuskładnikowego. W komentarzach do postu na Reddicie użytkownicy Steam wzywają Valve do zajęcia się tą kwestią poprzez oznaczanie złośliwych linków i zwiększanie świadomości poprzez alerty dla całej platformy. Członkowie społeczności szczególnie podkreślali znaczenie zgłaszania podejrzanych linków w celu ochrony innych.

Ponieważ ataki phishingowe wciąż ewoluują, będą one wymierzone nie tylko w platformy do gier, ale także w usługi codziennego użytku. Zachowanie ostrożności, sprawdzanie linków i praktykowanie dobrej higieny cyfrowej będzie miało zasadnicze znaczenie dla zachowania bezpieczeństwa w Internecie.

Źródło(a)

Reddit

abxylute C8: Nowy kontroler do gier...
Legion Go S vs ROG Ally X: Ryzen Z2...
Please share our article, every link counts!
Mail Logo
> laptopy testy i recenzje notebooki > Nowinki > Archiwum v2 > Archiwum 2025 01 > To legalnie wyglądające oszustwo phishingowe Steam może wykraść Państwa dane logowania w ciągu kilku sekund
Anubhav Sharma, 2025-01-16 (Update: 2025-01-16)