Oszuści polują na graczy przed okolicznościowymi wyprzedażami z okazji Halloween

​Badacze z firmy Kaspersky odkryli, że pewne strony phishingowe próbują kraść dane uwierzytelniające konta użytkowników popularnej platformy Steam przeznaczonej dla graczy.

Zidentyfikowano witryny internetowe, które podszywają się pod stronę autoryzacji w tym serwisie w celu uzyskania loginu oraz hasła użytkownika. Oszuści wykorzystali starannie wykonaną kopię interfejsu autentycznej witryny tuż przed tradycyjną wyprzedażą organizowaną przez tę platformę z okazji Halloween.

Gdy użytkownik próbuje wykonać dowolne działanie w fałszywej witrynie, pojawia się okno przeglądarki, w którym ofiara ataku ma podać swoją nazwę użytkownika oraz hasło. Jako że nazwa domeny w pasku adresu wydaje się być poprawna, nie wzbudza to żadnych podejrzeń. Przestępcy żądają również kodu potwierdzającego, który użytkownik otrzymuje za pośrednictwem poczty e-mail lub oficjalnej aplikacji.    

Reklama

Steam to z pewnością nie jedyna platforma gier wykorzystywana przez cyberprzestępców. W 2019 roku miało miejsce 229 983 ataków na platformę Origin firmy EA, ale to Steam odnotował szczególny wzrost zainteresowania wśród atakujących. W pierwszej połowie 2019 r. firma Kaspersky zarejestrowała około 58 000 ataków przeprowadzonych ze stron podszywających się pod platformę Steam, a w drugiej połowie liczba ta wzrosła ponad dwukrotnie, do 131 000 ataków.

Eksperci z firmy Kaspersky przygotowali kilka porad bezpieczeństwa dla fanów gier wideo:

  • Korzystaj wyłącznie z oficjalnych aplikacji gier, witryn internetowych oraz platform, takich jak oficjalny sklep internetowy Steam.
  • Jeśli nie masz pewności, czy dana strona jest autentyczna i bezpieczna, nigdy nie podawaj na niej swoich danych uwierzytelniających ani informacji osobistych. Jeśli podejrzewasz, że mogłeś wprowadzić swój login i hasło na fałszywej stronie, natychmiast zmień hasło i skontaktuj się z bankiem lub innym dostawcą usług płatniczych, jeśli uważasz, że mogło dojść do naruszenia prywatności danych dotyczących Twojej karty.    
  • Stosuj rozwiązanie zabezpieczające wyposażone w technologie antyphishingowe pozwalające na wykrywanie podejrzanego zachowania aplikacji w systemie, które ostrzeże Cię, gdy będziesz próbował odwiedzić stronę phishingową.  
  • Nigdy nie używaj tego samego hasła na kilku różnych stronach lub serwisach, ponieważ jeśli zostanie ono skradzione, zagrożone będą wszystkie Twoje konta. Jeżeli masz trudności z wymyślaniem i pamiętaniem wielu unikatowych haseł, skorzystaj z menedżera haseł.
materiały prasowe
Dowiedz się więcej na temat: Steam
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy