详细内容或原文请订阅后点击阅览
虚假验证页面正在窃取玩家的 Steam 帐户
一个令人信服的虚假 FACEIT 验证页面正在通过使用看似完全合法的虚假登录窗口来窃取 Steam 帐户。
来源:Malwarebytes Labs 博客在线游戏玩家应提防旨在窃取您的 Steam 帐户的令人信服的骗局。
该骗局使用虚假的 FACEIT 验证页面,这些页面看起来合法,包含官方品牌、工作链接以及看似真实的 Steam 登录窗口。当它要求您输入密码时,许多受害者确信他们正在与真正的服务进行交互。
目标是窃取您的 Steam 帐户。
为什么这个骗局针对 FACEIT 玩家
如果您不是竞技游戏玩家,FACEIT 对您来说可能没有任何意义。但对于数百万人来说,这是一件大事,这使其成为网络犯罪分子假冒的目标。
FACEIT 是最大的《反恐精英 2》(CS2) 竞技游戏平台之一。数以百万计的玩家使用它进行排名赛、锦标赛、联赛和高级反作弊保护。
要使用 FACEIT,玩家通常会连接他们的 Steam 平台帐户,这对诈骗者来说很有价值。
被盗的 Steam 帐户可能包含:
一旦犯罪分子获得访问权限,他们就可以窃取物品、欺骗朋友或在犯罪市场上出售帐户。
由于 FACEIT 连接到 Steam,因此伪造的“FACEIT 验证”页面是欺骗人们的简单方法。受害者认为他们正在更新自己的帐户,但攻击者实际上是在试图窃取可能包含有价值的游戏、皮肤和钱包资金的 Steam 帐户。游戏玩家尤其容易受到攻击,因为他们习惯于链接帐户并遵循验证步骤,并且如果他们认为自己对游戏的访问存在风险,可能会迅速采取行动。
骗局是如何运作的
攻击从一个看起来像官方 FACEIT 页面的网站开始。诈骗页面可能通过游戏玩家每天使用的相同渠道分发:社区论坛、聊天服务器、社交媒体帖子和直接消息。