Uwaga na nowe oszustwa. Fałszywe strony Steam kradną konta graczy

Steam cieszy się ogromną popularnością wśród graczy na całym świecie. Niestety, platforma przyciąga uwagę także cyberprzestępców, którzy próbują przejmować konta graczy. Ostatnio coraz częściej wykorzystują do tego bardzo sprytną oraz trudną do wykrycia metodę znaną jako Browser-in-the-Browser (BitB).

Schemat ataku jest prosty, ale skuteczny. Ofiara otrzymuje wiadomość – często od znajomego z platformy takiej jak Discord – z prośbą o zagłosowanie na skórkę do gry lub odebranie prezentu. Wiadomość zawiera link, który na pierwszy rzut oka nie wzbudza podejrzeń, ale po kliknięciu otwiera się fałszywa witryna logowania. Na ekranie widać nawet pasek adresu oraz ikonę kłódki, co ma uśpić czujność użytkownika.

Gracze Steam na celowniku cyberprzestępców

W rzeczywistości to, co widzimy, nie jest prawdziwym oknem przeglądarki, lecz elementem strony stworzonym za pomocą specjalnych skryptów i stylów. Całość to tylko graficzna imitacja prawdziwego okna Steam. Jeśli podamy tam swoje dane logowania, trafią one bezpośrednio do przestępców.

Niestety często takie wiadomości phishingowe pochodzą z wcześniej przejętych kont naszych znajomych, co tylko usypia czujność. Problem ten dotyczy jednak nie tylko sklepu Valve, ale też Facebooka.

To sprawia, że ofiary łatwiej dają się nabrać. Ataki wymierzone są przeważnie w młodsze osoby, które mogą nie mieć jeszcze doświadczenia w rozpoznawaniu zagrożeń online.

Jak się chronić?

• Zawsze dokładnie sprawdzaj adres strony przed wpisaniem loginu i hasła
• Nie klikaj podejrzanych linków, nawet jeśli pochodzą od znajomych
• Uważaj na literówki i dziwne domeny – mogą sugerować fałszywą stronę
• Korzystaj z 2FA i zachowuj ostrożność przy logowaniu się przez nieznane linki
• Edukuj się i innych – znajomość technik takich jak BitB może uchronić przed kradzieżą konta

Cyberprzestępcy stosują rozmaite sztuczki, by wyłudzić nasze dane i pieniądze, dlatego warto stosować się przynajmniej do podstawowych zasad bezpieczeństwa w sieci.