Gdy użytkownik próbuje wykonać dowolne działanie w fałszywej witrynie, pojawia się okno przeglądarki, w którym ofiara ataku ma podać swoją nazwę użytkownika oraz hasło. Jako że nazwa domeny w pasku adresu wydaje się być poprawna, nie wzbudza to żadnych podejrzeń. Przestępcy żądają również kodu potwierdzającego, który użytkownik otrzymuje za pośrednictwem poczty e-mail lub oficjalnej aplikacji.
Steam to z pewnością nie jedyna platforma gier wykorzystywana przez cyberprzestępców. W 2019 roku miało miejsce 229 983 ataków na platformę Origin firmy EA, ale to Steam odnotował szczególny wzrost zainteresowania wśród atakujących.
Oszuści uwielbiają wykorzystywać wyprzedaże organizowane przez wszelkiego rodzaju platformy dla graczy, ponieważ ograniczenie czasowe sprawia, że potencjalne ofiary zwracają mniejszą uwagę na szczegóły i łatwiej mogą wpaść w sidła oszustów. Życzymy graczom, aby udało im się złowić najlepsze okazje wyprzedażowe w nadchodzącym okresie świątecznym. Pamiętajcie tylko, aby zachować ostrożność, klikając banery lub odsyłacze, zwłaszcza w okresie „specjalnych promocji”, gdy liczba ataków phishingowych gwałtownie wzrasta – komentuje Michaił Sytnik, badacz ds. cyberbezpieczeństwa z firmy Kaspersky.
Źródło: Kaspersky