Badacze z firmy Kaspersky odkryli, że pewne strony phishingowe próbują kraść dane uwierzytelniające konta użytkowników popularnej platformy Steam przeznaczonej dla graczy. Zidentyfikowano witryny internetowe, które podszywają się pod stronę autoryzacji w tym serwisie w celu uzyskania loginu oraz hasła użytkownika. Oszuści wykorzystali starannie wykonaną kopię interfejsu autentycznej witryny tuż przed tradycyjną wyprzedażą organizowaną przez tę platformę z okazji Halloween.
Gdy użytkownik próbuje wykonać dowolne działanie w fałszywej witrynie, pojawia się okno przeglądarki, w którym ofiara ataku ma podać swoją nazwę użytkownika oraz hasło. Jako że nazwa domeny w pasku adresu wydaje się być poprawna, nie wzbudza to żadnych podejrzeń. Przestępcy żądają również kodu potwierdzającego, który użytkownik otrzymuje za pośrednictwem poczty e-mail lub oficjalnej aplikacji.
Steam to z pewnością nie jedyna platforma gier wykorzystywana przez cyberprzestępców. W 2019 roku miało miejsce 229 983 ataków na platformę Origin firmy EA, ale to Steam odnotował szczególny wzrost zainteresowania wśród atakujących. W pierwszej połowie 2019 r. firma Kaspersky zarejestrowała około 58 000 ataków przeprowadzonych ze stron podszywających się pod platformę Steam, a w drugiej połowie liczba ta wzrosła ponad dwukrotnie, do 131 000 ataków.
– Oszuści uwielbiają wykorzystywać wyprzedaże organizowane przez wszelkiego rodzaju platformy dla graczy, ponieważ ograniczenie czasowe sprawia, że potencjalne ofiary zwracają mniejszą uwagę na szczegóły i łatwiej mogą wpaść w sidła oszustów. Życzymy graczom, aby udało im się złowić najlepsze okazje wyprzedażowe w nadchodzącym okresie świątecznym. Pamiętajcie tylko, aby zachować ostrożność, klikając banery lub odsyłacze, zwłaszcza w okresie „specjalnych promocji”, gdy liczba ataków phishingowych gwałtownie wzrasta – powiedział Michaił Sytnik, badacz ds. cyberbezpieczeństwa z firmy Kaspersky
Porady bezpieczeństwa
Eksperci z firmy Kaspersky przygotowali kilka porad bezpieczeństwa dla fanów gier wideo:
- Korzystaj wyłącznie z oficjalnych aplikacji gier, witryn internetowych oraz platform, takich jak oficjalny sklep internetowy Steam.
- Jeśli nie masz pewności, czy dana strona jest autentyczna i bezpieczna, nigdy nie podawaj na niej swoich danych uwierzytelniających ani informacji osobistych. Jeśli podejrzewasz, że mogłeś wprowadzić swój login i hasło na fałszywej stronie, natychmiast zmień hasło i skontaktuj się z bankiem lub innym dostawcą usług płatniczych, jeśli uważasz, że mogło dojść do naruszenia prywatności danych dotyczących Twojej karty.
- Stosuj rozwiązanie zabezpieczające wyposażone w technologie antyphishingowe pozwalające na wykrywanie podejrzanego zachowania aplikacji w systemie, takie jak Kaspersky Total Security, które ostrzeże Cię, gdy będziesz próbował odwiedzić stronę phishingową.
- Nigdy nie używaj tego samego hasła na kilku różnych stronach lub serwisach, ponieważ jeśli zostanie ono skradzione, zagrożone będą wszystkie Twoje konta. Jeżeli masz trudności z wymyślaniem i pamiętaniem wielu unikatowych haseł, skorzystaj z menedżera haseł, np. Kaspersky Password Manager.