Oszuści atakują użytkowników Steama. Pod żadnym pozorem nie otwieraj tych linków
W sieci krąży nowe oszustwo, które może doprowadzić do tego, że gracze stracą dostęp do swoich kont Steam. Co gorsza, ich urządzenia mogą zostać zainfekowane złośliwym oprogramowaniem.
Każdy sympatyk trybu dla wielu graczy z pewnością wie, jak cennym przedmiotem bywają skórki do gier. Są one fantazyjnymi nakładkami na obiekty w grze, które często bywają przedmiotami obrotu i wymiany. Jednakże są one również sprzedawane za wirtualną lub prawdziwą gotówkę w sieci.
Valve, firma stojąca za Steamem, oferuje skórki i inne wymienne przedmioty w swoich własnych grach, takich jak Counter Strike: Global Offensive i Team Fortress 2, choć skórki są również dostępne w wielu grach w usłudze dystrybucji cyfrowej. Odkąd Valve uruchomił Steam w 2003 roku, wielu graczy stworzyło biblioteki gier warte tysiące złotych. I z pewnością żaden z nich nie chciałby utracić swojej kolekcji.
Teraz jednak Malwarebytes ostrzega przed nowym oszustwem związanym ze skórkami, w wyniku którego ofiary mogą stracić dostęp do swoich kont i ogromnej biblioteki gier. Według nowego wpisu na blogu Malwarebytes Labs takim oszustwem jest skin phishing, w którym cyberprzestępca tworzy sfabrykowany rynek, imitację prawdziwego salonu gier lub fałszywą stronę z inwentarzem handlowym w celu przejęcia konta innego użytkownika.
To, co czyni tę taktykę tak niebezpieczną, to fakt, że można ją przeprowadzić w tak krótkim czasie na wielu kontach. Oszust zaczyna od wysłania wiadomości do potencjalnych ofiar na Steamie lub Discordzie, która zawiera złośliwy link. W treści często wspomina o przedmiocie lub skórce, który nie jest mu już potrzebny i może go oddać za darmo.
Gdy konto użytkownika zostanie przejęte, będzie on musiał skorzystać z pomocy technicznej Steam, aby spróbować je odzyskać, jednak do tego czasu oszust prawdopodobnie zmieni hasło i inne dane logowania. Co gorsza, może nawet próbować dokonać kradzieży tożsamości, logując się na innych kontach internetowych ofiary przy użyciu jej danych uwierzytelniających.
Aby uchronić się przed tym oszustwem i innymi podobnymi, Malwarebytes zaleca użytkownikom Steam włączenie dwuskładnikowego uwierzytelniania (2FA) dla swoich kont i unikanie klikania na jakiekolwiek linki od nieznanych użytkowników w grze lub w sieci.
