/ / Tài khoản Steam gặp rủi ro khi bị tấn công trình duyệt trong trình duyệt mới

Tài khoản Steam gặp rủi ro khi bị tấn công trình duyệt trong trình duyệt mới

Một kỹ thuật tấn công mới trong trình duyệt đang được tin tặc sử dụng để đánh cắp thông tin đăng nhập tài khoản chơi game Steam, khiến hàng triệu người dùng gặp rủi ro.


Khai thác trình duyệt mới trong trình duyệt sử dụng lừa đảo để lấy cắp dữ liệu

Người dùng Steam hiện có nguy cơ bị nhắm mục tiêu bởi một kiểu tấn công mới trong trình duyệt sử dụng lừa đảo để lấy cắp dữ liệu. Việc khai thác này, chỉ được phát hiện vào năm 2022, liên quan đến việc sử dụng các cửa sổ đăng nhập giả để lừa người dùng nghĩ rằng họ đang đăng nhập vào tài khoản Steam chính thức của họ. Như thường lệ với lừa đảo, trang web này độc hại và có thể được sử dụng để lấy cắp thông tin đăng nhập của người dùng để truy cập vào tài khoản của họ.

Lừa đảo là một chiến thuật đánh cắp dữ liệu rất phổ biến được sử dụng bởi tội phạm mạng trên khắp thế giới, với cách khai thác mới hơn này cũng được sử dụng để bắt chước các dịch vụ khác, như Google, để lấy cắp thông tin cá nhân của nạn nhân. Nhưng các game thủ chuyên nghiệp là mục tiêu chính của trò lừa đảo đặc biệt này.

Nhà cung cấp giải pháp an ninh mạng Group-IB đã tuyên bố trong một bài đăng trên blog rằng, để thu hút nạn nhân, những kẻ tấn công yêu cầu họ đăng nhập vào Steam để “tham gia một đội cho giải đấu LoL, CS, Dota 2 hoặc PUBG, để bỏ phiếu cho [their] đội yêu thích, để mua vé giảm giá đến các sự kiện thể thao mạng, và hơn thế nữa “. Yếu tố thuyết phục như vậy không phải là hiếm trong các trò gian lận lừa đảo.

Các trang đăng nhập giả đang thuyết phục một cách đáng lo ngại

Trong cuộc tấn công này, những kẻ lừa đảo đang tạo ra các trang đăng nhập giả gần giống với bản gốc, khiến người dùng bình thường khó phát hiện ra kẻ lừa đảo. Group-IB đã tuyên bố trong bài đăng trên blog nói trên rằng các trang Steam giả mạo này có “dấu hiệu khóa màu xanh lá cây giả mạo, trường URL giả mạo có thể được sao chép và thậm chí có một cửa sổ Steam Guard bổ sung để xác thực hai yếu tố”. Những trang giả mạo này thậm chí có thể được hiển thị bằng nhiều ngôn ngữ.

Kẻ tấn công thường sẽ bao gồm liên kết đến trang web giải đấu trò chơi giả mạo trong tin nhắn của họ tới mục tiêu, sau đó sẽ dẫn đến trang đăng nhập Steam giả. Sự tinh vi của trò lừa đảo này khiến nó trở nên đặc biệt nguy hiểm đối với những người không biết phải chú ý những gì khi kiểm tra xem một trang web có độc hại hay không.

Tài sản ảo và Chi tiết thanh toán có rủi ro

Khi kẻ tấn công độc hại có được quyền truy cập vào tài khoản của nạn nhân, chúng sẽ thay đổi thông tin đăng nhập để nạn nhân không thể truy cập ngay lập tức. Vào thời điểm nạn nhân khôi phục tài khoản của họ, có khả năng là hầu hết, nếu không phải là tất cả, tài sản ảo có giá trị của họ sẽ biến mất.

Trên hết, nạn nhân có nguy cơ bị khai thác thông tin thẻ thanh toán nếu họ đã cung cấp thông tin đó trên tài khoản của họ. Loại thông tin này có thể rất có giá trị trên các thị trường web đen và thường được bán để kiếm lời cho các cá nhân độc hại khác.

Lừa đảo tiếp tục trở nên phổ biến hơn

Khi ngành công nghiệp tội phạm mạng phát triển, ngày càng có nhiều loại tấn công lừa đảo nhằm vào những nạn nhân không nghi ngờ, có thể là cá nhân hoặc toàn bộ tổ chức. Đây là lý do tại sao mức độ bảo mật cao của thiết bị và tài khoản lại rất quan trọng trong thời hiện đại của chúng ta.

Bài viết liên quan:

  1. StormX là gì và nó có thực sự trả tiền điện tử cho bạn để mua sắm trực tuyến không?
  2. Cổng USB Windows của bạn không hoạt động sau khi xảy ra đột biến điện? Hãy thử các bản sửa lỗi này
  3. Tốt hơn bản gốc theo mọi cách
  4. Cách thay đổi ảnh hồ sơ Instagram của bạn

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *