Hakerzy polują na graczy CS2, zwabiając ich wizją darmowych skinów

Cyberoszuści rozsyłają linki prowadzące do stron, które obiecują darmowe skiny dla fanów popularnej strzelanki Counter-Strike 2. Po kliknięciu ofiary przenoszone są na stronę, która imituje oryginalny interfejs Steama i prosi o podanie danych logowania. Niestety, zamiast na nagrodę, gracze mogą liczyć co najwyżej na kradzież konta.

Fałszywe pop-upy logowania Steam

Aby skusić graczy, hakerzy podszywają się pod ukraińską drużynę e-sportową Navi i oferują darmowe skrzynki lub skórki. Żeby otrzymać nagrodę, strona phishingowa wymaga od użytkownika zalogowania się do konta Steam. Jak to działa? Witryna wyświetla fikcyjne okienko pop-up, które wygląda zupełnie jak panel logowania platformy od Valve; zawiera nawet oficjalną domenę „steamcommunity.com” w adresie internetowym. Fałszywego okna nie da się jednak przesunąć ani zminimalizować (via BleepingComputer).

Powiązane:To była jedna z największych porażek Valve. Poprzednik Steam Decka nie był w stanie przekonać do siebie graczy

Według SilentPush zagrożeni są głównie użytkownicy PC – póki co nie wykryto prób ataku w wersjach mobilnych. Wśród podejrzanych domen pojawiają się m.in. caserevs.com, caseneiv.com czy casenaps.com.

Fałszywa akcja promocyjna rozpowszechniana jest na YouTube. Źródło: Silent Push

Co robić, aby się uchronić?

Tego typu ataki opierają się na technice BitB (Browser-in-the-Browser), która polega na tworzeniu realistycznie wyglądająch stron pop-up w obrębie prawdziwej przeglądarki.

Najlepszym sposobem na zabezpieczenie swojego konta Steam przed kradzieżą jest aktywacja uwierzytelniania wieloskładnikowego, zwłaszcza opcji Steam Guard Mobile Authenticator. Warto również regularnie sprawdzać historię logowań i zachować ostrożność przy korzystaniu z linków promujących darmowe przedmioty. Pamiętajmy – jeśli oferta brzmi zbyt dobrze, by mogła być prawdziwa, najprawdopodobniej jest oszustwem. Poniżej znajduje się wideo, prezentujące jak przebiegał ten atak.

Czytaj więcej:Ogromny wyciek danych Steam. Do sieci mogły trafić dane 89 milionów użytkowników [AKTUALIZACJA]

Julia Sobasz

Julia Sobasz

Z wykształcenia dziennikarka, z powołania metińczyk. Pasja do pisania pojawiła się u niej gdzieś między kartkowaniem starego numeru czasopisma „Przekrój“ a zarywaniem nocy na czytaniu reportaży Wydawnictwa Czarne. Oprócz grania w MMO-rpgi kolekcjonuje retro sprzęt, który jest dla niej sposobem na zachowanie kawałka historii technologii. Niepohamowana fanka i teoretyczka polskich seriali z przełomu lat 90. i 00.