Grasz na platformie Steam? Uważaj na oszustów

Trwa atak phishingowy na graczy na platformie Steam – informuje technologiczny portal Telepolis.pl Mimo dużej świadomości graczy, których często niełatwo oszukać, na ten „numer” przestępców nabrało się już wielu użytkowników. Na co uważać?

Grasz na platformie Steam? Uważaj na oszustów
  • Anna Malinowska
  • /
  • 4 listopada 2021

Atak na graczy w Steam

O ataku phishingowym na graczy korzystających z popularnej platformy Steam napisał właśnie portal Telepolis.pl. Jak się okazuje, wielu graczy ostatnim czasie otrzymało wiadomość o darmowym miesięcu  Discord Nitro. Jak ostrzegają specjaliści od bezpieczeństwa, pod żadnym pozorem nie można klikać załączonego linku. Discord Nitro to nic innego jak mocno odświeżona i ulepszona wersja znanego wśród graczy komunikatora. Jedyne co musi zrobić użytkownik to kliknąć link i połączyć konto z platformą Steam. Konsekwencje mogą być poważne. Część osób, które nabrały się fortel przestępców, już utraciła „wirtualne” przedmioty używane w grach np. skórki do znanej gry Counter-Strike.

Cyberprzestępcy podszywają się pod Pocztę PolskąCyberprzestępcy podszywają się pod Pocztę PolskąAnna Malinowska

Oszuści stwarzają pozory bezpieczeństwa

W tym konkretnym przypadku, autorzy oszustwa bardzo się postarali, by uśpić czujność graczy. Witryna bardzo przypomina znany im interface komunikatora Discord. Niepokój powinien wzbudzić jednak adres strony, który różni się od oficjalnego. To pierwszy sygnał, że z „promocją” jest coś nie tak. 

Co się stanie jeśli kliknę fałszywy link?

Po otwarciu fałszywej strony pojawi się opcja „Get Nitro”. Jeśli zdecydujemy się z niej skorzystać pojawi się okno dialogowe z możliwością logowania do Steama. Jeśli spełnimy oczekiwania autorów witryny, nasze dane trafiają na serwer oszustów. Na wszelki wypadek pojawi się nieprawdziwy komunikat o nieprawidłowym loginie lub haśle. Chodzi o to, by jeszcze bardziej uśpić czujność użytkownika i… wymusić od niego dodatkową weryfikację, z której użytek zrobią przestępcy. Ich celem jest przecież skuteczne włamanie na konto. Dodatkowo zweryfikowane hasło jest zatem szerokim otwarciem drzwi do naszego konta przed hackerami. Warto się mieć więc na baczności i uważać na wszelkie „promocje” — szczególnie te, które z definicji mają być darmowe, jednak wiążą się z przekazaniem bardzo cennych danych, takich jak login i sparowane z nim hasło użytkownika. 

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami prawnymi, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych - poniżej masz szybkie linki do udostępnień.

Security Magazine

Czy ten artykuł był przydatny?

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych tematach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!