Zastawiono pułapkę na graczy. Agencja rządowa ostrzega jak działa zasadzka
Agencja rządowa wydała ostrzeżenie dotyczące nowej kampanii phishingowej wymierzonej w użytkowników popularnej platformy do gier – Steam. Oszuści stosują wymyślne techniki, by wykraść dane logowania i przejąć konta graczy. Poznaj szczegóły tego ataku i dowiedz się, jak uchronić się przed kradzieżą.
Fałszywe reklamy w mediach społecznościowych
Przestępcy publikują w mediach społecznościowych reklamy, które na pierwszy rzut oka wyglądają jak oficjalne promocje serwisu Steam. Wykorzystują znane logo i identyfikację wizualną platformy, by wzbudzić zaufanie potencjalnych ofiar. Po kliknięciu w reklamę, użytkownik jest przekierowywany na stronę łudząco przypominającą prawdziwy serwis Steam. To jednak tylko sprytna pułapka zastawiona przez hakerów.
Technika „Browser In The Browser” – nowy sposób na kradzież danych
Na fałszywej stronie Steam oszuści stosują technikę zwaną „Browser In The Browser” (BITB). Polega ona na wyświetleniu na stronie pozornego nowego okna przeglądarki z panelem logowania. Wszystko wygląda bardzo realistycznie, łącznie z paskiem adresu URL i ikonkami typowymi dla prawdziwej przeglądarki. W rzeczywistości jednak jest to tylko sprytna atrapamająca na celu wyłudzenie danych logowania.
Gdy nieświadomy użytkownik wprowadzi swój login i hasło w fałszywym oknie przeglądarki, dane te trafiają bezpośrednio w ręce przestępców. Hakerzy mogą następnie wykorzystać skradzione informacje, by przejąć kontrolę nad kontem Steam i uzyskać dostęp do biblioteki gier, a nawet dokonywać nieautoryzowanych płatności.
Jak nie dać się okraść? Wskazówki dla graczy
Agencja rządowa apeluje do graczy o zachowanie szczególnej ostrożności i stosowanie się do poniższych zaleceń:
- Zawsze wpisuj adres strony Steam bezpośrednio w przeglądarkę, zamiast klikać w linki z reklam czy wiadomości e-mail.
- Zwracaj uwagę na adres URL wyświetlany w pasku przeglądarki. Jeśli różni się on od oficjalnego adresu platformy Steam, natychmiast opuść stronę.
- Włącz dwuetapową weryfikację na swoim koncie Steam. Nawet jeśli przestępcy zdobędą Twoje hasło, nie będą mogli zalogować się bez dodatkowego kodu z aplikacji mobilnej.
- Regularnie zmieniaj hasło do konta Steam i nigdy nie używaj tego samego hasła na innych stronach internetowych.
- Miej aktualny program antywirusowy i firewall, które pomogą wykryć i zablokować podejrzane strony internetowe.
Pamiętaj, że Steam nigdy nie poprosi Cię o podanie hasła przez reklamę w mediach społecznościowych czy w wiadomości e-mail. W razie jakichkolwiek wątpliwości skontaktuj się bezpośrednio z obsługą klienta platformy.
Bądź czujny, stosuj się do powyższych wskazówek, a znacznie zmniejszysz ryzyko padnięcia ofiarą phishingu i utraty dostępu do swojego konta Steam wraz z całą biblioteką gier. Nie pozwól, by cyberprzestępcy zepsuli Twoją radość z grania!
Z zawodu językoznawca i tłumacz języka angielskiego. W redakcji od samego początku.