Zidentyfikowano witryny internetowe, które podszywają się pod stronę autoryzacji w tym serwisie w celu uzyskania loginu oraz hasła użytkownika. Oszuści wykorzystali starannie wykonaną kopię interfejsu autentycznej witryny tuż przed tradycyjną wyprzedażą organizowaną przez tę platformę z okazji Halloween.
Gdy użytkownik próbuje wykonać dowolne działanie w fałszywej witrynie, pojawia się okno przeglądarki, w którym ofiara ataku ma podać swoją nazwę użytkownika oraz hasło. Jako że nazwa domeny w pasku adresu wydaje się być poprawna, nie wzbudza to żadnych podejrzeń. Przestępcy żądają również kodu potwierdzającego, który użytkownik otrzymuje za pośrednictwem poczty e-mail lub oficjalnej aplikacji.
Steam to z pewnością nie jedyna platforma gier wykorzystywana przez cyberprzestępców. W 2019 roku miało miejsce 229 983 ataków na platformę Origin firmy EA, ale to Steam odnotował szczególny wzrost zainteresowania wśród atakujących. W pierwszej połowie 2019 r. firma Kaspersky zarejestrowała około 58 000 ataków przeprowadzonych ze stron podszywających się pod platformę Steam, a w drugiej połowie liczba ta wzrosła ponad dwukrotnie, do 131 000 ataków.
Oszuści uwielbiają wykorzystywać wyprzedaże organizowane przez wszelkiego rodzaju platformy dla graczy, ponieważ ograniczenie czasowe sprawia, że potencjalne ofiary zwracają mniejszą uwagę na szczegóły i łatwiej mogą wpaść w sidła oszustów. Życzymy graczom, aby udało im się złowić najlepsze okazje wyprzedażowe w nadchodzącym okresie świątecznym. Pamiętajcie tylko, aby zachować ostrożność, klikając banery lub odsyłacze, zwłaszcza w okresie „specjalnych promocji”, gdy liczba ataków phishingowych gwałtownie wzrasta – powiedział Michaił Sytnik, badacz ds. cyberbezpieczeństwa z firmy Kaspersky
Porady bezpieczeństwa
Eksperci z firmy Kaspersky przygotowali kilka porad bezpieczeństwa dla fanów gier wideo:
- Korzystaj wyłącznie z oficjalnych aplikacji gier, witryn internetowych oraz platform, takich jak oficjalny sklep internetowy Steam.
- Jeśli nie masz pewności, czy dana strona jest autentyczna i bezpieczna, nigdy nie podawaj na niej swoich danych uwierzytelniających ani informacji osobistych. Jeśli podejrzewasz, że mogłeś wprowadzić swój login i hasło na fałszywej stronie, natychmiast zmień hasło i skontaktuj się z bankiem lub innym dostawcą usług płatniczych, jeśli uważasz, że mogło dojść do naruszenia prywatności danych dotyczących Twojej karty.
- Stosuj rozwiązanie zabezpieczające wyposażone w technologie antyphishingowe pozwalające na wykrywanie podejrzanego zachowania aplikacji w systemie, takie jak Kaspersky Total Security, które ostrzeże Cię, gdy będziesz próbował odwiedzić stronę phishingową.
- Nigdy nie używaj tego samego hasła na kilku różnych stronach lub serwisach, ponieważ jeśli zostanie ono skradzione, zagrożone będą wszystkie Twoje konta. Jeżeli masz trudności z wymyślaniem i pamiętaniem wielu unikatowych haseł, skorzystaj z menedżera haseł, np. Kaspersky Password Manager.
Więcej informacji na temat ataków phishingowych na graczy znajduje się na stronie https://r.kaspersky.pl/Ndhlr.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.
Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.