Zastawiono pułapkę na graczy. Agencja rządowa ostrzega jak działa zasadzka

Agencja rządowa wydała ostrzeżenie dotyczące nowej kampanii phishingowej wymierzonej w użytkowników popularnej platformy do gier – Steam. Oszuści stosują wymyślne techniki, by wykraść dane logowania i przejąć konta graczy. Poznaj szczegóły tego ataku i dowiedz się, jak uchronić się przed kradzieżą.

Fałszywe reklamy w mediach społecznościowych

Przestępcy publikują w mediach społecznościowych reklamy, które na pierwszy rzut oka wyglądają jak oficjalne promocje serwisu Steam. Wykorzystują znane logo i identyfikację wizualną platformy, by wzbudzić zaufanie potencjalnych ofiar. Po kliknięciu w reklamę, użytkownik jest przekierowywany na stronę łudząco przypominającą prawdziwy serwis Steam. To jednak tylko sprytna pułapka zastawiona przez hakerów.

Technika „Browser In The Browser” – nowy sposób na kradzież danych

Na fałszywej stronie Steam oszuści stosują technikę zwaną „Browser In The Browser” (BITB). Polega ona na wyświetleniu na stronie pozornego nowego okna przeglądarki z panelem logowania. Wszystko wygląda bardzo realistycznie, łącznie z paskiem adresu URL i ikonkami typowymi dla prawdziwej przeglądarki. W rzeczywistości jednak jest to tylko sprytna atrapamająca na celu wyłudzenie danych logowania.

Gdy nieświadomy użytkownik wprowadzi swój login i hasło w fałszywym oknie przeglądarki, dane te trafiają bezpośrednio w ręce przestępców. Hakerzy mogą następnie wykorzystać skradzione informacje, by przejąć kontrolę nad kontem Steam i uzyskać dostęp do biblioteki gier, a nawet dokonywać nieautoryzowanych płatności.

Jak nie dać się okraść? Wskazówki dla graczy

Agencja rządowa apeluje do graczy o zachowanie szczególnej ostrożności i stosowanie się do poniższych zaleceń:

1. Zawsze wpisuj adres strony Steam bezpośrednio w przeglądarkę, zamiast klikać w linki z reklam czy wiadomości e-mail.
2. Zwracaj uwagę na adres URL wyświetlany w pasku przeglądarki. Jeśli różni się on od oficjalnego adresu platformy Steam, natychmiast opuść stronę.
3. Włącz dwuetapową weryfikację na swoim koncie Steam. Nawet jeśli przestępcy zdobędą Twoje hasło, nie będą mogli zalogować się bez dodatkowego kodu z aplikacji mobilnej.
4. Regularnie zmieniaj hasło do konta Steam i nigdy nie używaj tego samego hasła na innych stronach internetowych.
5. Miej aktualny program antywirusowy i firewall, które pomogą wykryć i zablokować podejrzane strony internetowe.

Pamiętaj, że Steam nigdy nie poprosi Cię o podanie hasła przez reklamę w mediach społecznościowych czy w wiadomości e-mail. W razie jakichkolwiek wątpliwości skontaktuj się bezpośrednio z obsługą klienta platformy.

Bądź czujny, stosuj się do powyższych wskazówek, a znacznie zmniejszysz ryzyko padnięcia ofiarą phishingu i utraty dostępu do swojego konta Steam wraz z całą biblioteką gier. Nie pozwól, by cyberprzestępcy zepsuli Twoją radość z grania!