Hakkerit kohdistuvat jälleen pelaajiin, ja tällä kertaa saatat menettää Steam-tilisi, jos et ole varovainen.
Käyttämällä Browser in-the-Browser -tekniikkaa, hakkerit ovat päässeet joillekin korkean profiilin Steam-tileille, joiden arvo on jopa 300 000 dollaria. Näin uusi hakkerointi toimii ja kuinka voit varmistaa, että pysyt turvassa.
Tämän uuden tietojenkalasteluhyökkäyksen toteuttavat hakkerit, jotka ottavat yhteyttä Steamin käyttäjiin yrittäessään varastaa heidän tilinsä. Jotkut tietojenkalasteluyritykset on erittäin helppo havaita, mutta tässä tapauksessa koko asia näyttää olevan laillinen, mikä vain helpottaa hakkereiden hallintaa Steam-tileissä.
Liittyvät
- Tämä kriittinen hyväksikäyttö voi antaa hakkereille mahdollisuuden ohittaa Macisi puolustukset
- Hakkerit käyttävät kieroa uutta temppua tartuttaakseen laitteesi
- Tämä älykäs selainlaajennus voi karkottaa virukset lopullisesti
Hakkerit lähettää viestejä mahdollisille uhreille Steamin kautta ja pyytää heitä liittymään peliin Counter-Strike, Dota 2, League of Legends, Rocket League, PUBG tai muu suosittu e-urheilupeli. Vaikka käyttäjä ei hyväksyisikään, hakkerit pyytävät heitä äänestämään tiimiään ja toimittamaan linkin verkkosivustolle, joka näyttää e-urheiluorganisaatiolta.
Suositellut videot
Sivusto on varsin hyvin tehty – olet varmasti nähnyt samanlaisia sivuja ennenkin. Se tukee 27 kieltä ja tunnistaa oikean kielen selaimesi asetuksista.
Liittyäkseen joukkueeseen ja pelatakseen turnauksessa tai vain ystävyysottelussa, käyttäjiä pyydetään kirjautumaan sisään Steam-tili, jossa on käyttäjänimi, salasana ja jopa todennuskoodi, jos he ovat ottaneet käyttöön kaksikerroisen todennus.
Yksi ongelma kuitenkin on. Kirjautumissivu ei ole varsinainen selainikkuna. Sen sijaan se on väärennetty ikkuna, joka on upotettu nykyiselle sivulle. Tämän tietojenkalastelusarjan avulla väärennettyä ikkunaa voidaan jopa vetää ympäriinsä, pienentää ja maksimoida, mikä muistuttaa läheisesti tavallista ponnahdusikkunaa.
Jos käyttäjä syöttää valtuustietonsa ja kirjautuu sisään onnistuneesti, hänet ohjataan osoitteeseen, joka myös vaikuttaa aidolta. Tämä tehdään hakkereiden voittamiseksi jonkin aikaa, kun kirjautumistietoja lähetetään hyökkääjille. Uhkailijat vaihtavat sitten nopeasti uhrin sähköpostiosoitteen ja salasanan, mikä vaikeuttaa tilin palauttamista.
Kuinka suojella itseäsi
Monet ihmiset ovat joutuneet samanlaisten huijausten uhreiksi aiemmin, mutta nyt ne ovat jälleen nousussa ja vielä vaikeampi havaita, on parasta olla varovainen ja ottaa tilisi suojaus omaksesi käsissä.
Kuten Ryhmä-IB raporteissa, tekniikka toimii JavaScriptin (JS) avulla. JS-skriptien estäminen suojelisi sinua hyvin, mutta useimmat meistä eivät halua tehdä niin – monet suositut verkkosivustot käyttävät JS: ää, joten se vaikuttaisi koko käyttökokemukseesi.
Sen sijaan ole varovainen linkkien kanssa, joita saat ihmisiltä, joita et tunne, ja jopa ihmisiltä, joita tunnet. Discord- ja Steam-tilit hakkeroidaan usein, joten linkkejä sisältävien viestien vastaanottaminen jopa ystäviltä voi olla epäilyttävää. Varmista, että puhut todella ystävällesi ennen kuin seuraat sinulle lähetettyjä linkkejä, ja jos henkilö on tuntematon, älä vaivaudu – estä hänet.
Toimittajien suositukset
- Seuraavassa Mac-näytössäsi voi olla tämä nerokas uusi ominaisuus
- Tämä uusi Photoshop-työkalu voi tuoda tekoälyn taikaa kuviisi
- Microsoft antoi sinulle juuri uuden tavan suojautua viruksilta
- PC-pelaajat ryntäävät käyttämään Windows 11:tä, Steamin uusi tutkimus kertoo
- Tämä suuri Apple-virhe saattaa antaa hakkereille mahdollisuuden varastaa valokuvasi ja pyyhkiä laitteesi
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
