Platforma Steam na celowniku - cyberprzestępcy wyłudzają dane

05-11-2019, 00:11

Oszuści polują na graczy przed okolicznościowymi wyprzedażami z okazji Halloween. Użytkownicy platformy internetowej Steam, powinni zachować szczególną ostrożność. Cyberprzestępcy wykorzystali starannie wykonaną kopię interfejsu autentycznej witryny, podszywając się pod stronę autoryzacji, by uzyskać od graczy dane dostępu do ich kont.

Gdy użytkownik próbuje wykonać dowolne działanie w fałszywej witrynie, pojawia się okno przeglądarki, w którym ofiara ataku ma podać swoją nazwę użytkownika oraz hasło. Jako że nazwa domeny w pasku adresu wydaje się być poprawna, nie wzbudza to żadnych podejrzeń. Przestępcy żądają również kodu potwierdzającego, który użytkownik otrzymuje za pośrednictwem poczty e-mail lub oficjalnej aplikacji. 

Steam to z pewnością nie jedyna platforma gier wykorzystywana przez cyberprzestępców. W 2019 roku miało miejsce 229 983 ataków na platformę Origin firmy EA, ale to Steam odnotował szczególny wzrost zainteresowania wśród atakujących. W pierwszej połowie 2019 r. firma Kaspersky zarejestrowała około 58 000 ataków przeprowadzonych ze stron podszywających się pod platformę Steam, a w drugiej połowie liczba ta wzrosła ponad dwukrotnie, do 131 000 ataków.

Porady bezpieczeństwa

Eksperci z firmy Kaspersky przygotowali kilka porad bezpieczeństwa dla fanów gier wideo:

 

  • Korzystaj wyłącznie z oficjalnych aplikacji gier, witryn internetowych oraz platform, takich jak oficjalny sklep internetowy Steam.
  • Jeśli nie masz pewności, czy dana strona jest autentyczna i bezpieczna, nigdy nie podawaj na niej swoich danych uwierzytelniających ani informacji osobistych. Jeśli podejrzewasz, że mogłeś wprowadzić swój login i hasło na fałszywej stronie, natychmiast zmień hasło i skontaktuj się z bankiem lub innym dostawcą usług płatniczych, jeśli uważasz, że mogło dojść do naruszenia prywatności danych dotyczących Twojej karty.
  • Stosuj rozwiązanie zabezpieczające wyposażone w technologie antyphishingowe pozwalające na wykrywanie podejrzanego zachowania aplikacji w systemie. Jeśli będziesz próbował odwiedzić stronę phishingową, dostaniesz stosowne ostrzeżenie.
  • Nigdy nie używaj tego samego hasła na kilku różnych stronach lub serwisach, ponieważ jeśli zostanie ono skradzione, zagrożone będą wszystkie Twoje konta. Jeżeli masz trudności z wymyślaniem i pamiętaniem wielu unikatowych haseł, skorzystaj z odpowiednich narzędzi przeznaczonych do ich przechowywania.

 

Źródło: Kaspersky Lab


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Listopad 2019»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
252627282930