新しいフィッシング詐欺は、蒸気ログインの詳細を盗もうとし、特に標的にされていますカウンターストライク2プレイヤー。 BITB(ブラウザインブラウザー)攻撃は、ユーザーにポップアップの有望なCS2ケースを提供します。ケースの内容はユーザーに明らかにされ、ユーザーはそれらを主張するために、蒸気の詳細を入力する必要があると言われています。サイバーセキュリティ会社のSilent Pushは、詐欺に関するレポートを発見、調査、および現在共有していますが、これらのログインの詳細は、購入者がSteamアカウントに入札できるオークションWebサイトで販売される可能性があると述べています。
プレイヤーは、「Navi Roulette」と呼ばれるポップアップに注意する必要があります。これは、無料のCS2ケースを開くプロンプトとともに、同名のeSportsチームの画像を提示します。プロンプトをクリックすると、ポップアップが表向きに「勝った」肌を表示し、それを主張して使用するためにそれを伝えます、2番目のリンクをクリックして、Steamログインの詳細を入力する必要があります。以下のポップアップの画像を見ることができます。
として詳細詐欺を発見したサイバーセキュリティ会社であるサイバープッシュにより、ポップアップは、正当な外観のURLを備えた実際のSteamログインページのように見えるものにリダイレクトするため、ユーザーをだます可能性があります。ただし、Silent Pushは、Steamのログインゲートウェイを表示するこの2番目のブラウザウィンドウには、基本的な機能がないことを指摘しています。ブラウザウィンドウが違法であり、フィッシング攻撃の一部である可能性が高いという一般的な信号であるカーソルを使用して、最小化も最大化も移動することもできません。
Silent Pushは、攻撃は被害者の蒸気ログインの詳細を盗もうとする試みであり、詐欺の加害者がオークションサイトでそれらの詳細を再販することを意図しているように見えると説明しています。サイバーセキュリティの専門家は、そのようなサイトの1つを例として使用します。このサイトでは、2,100のゲームと2,000のDLCアイテムを含むSteamアカウントが30,000ドルで販売されています。
「この洗練されたキャンペーンは、主に2人のプレーヤーをカウンターストライクしながら、プロエスポートチームナビのブランドとアイデンティティを乱用します」とサイレントプッシュは言います。 「当社の脅威アナリストチームは、この脅威アクターを公開して問題に関する教育を提供し、意識を高め、外部の研究者が脅威アクターのサイトを追跡できるようにするために、この脅威アクターを観察した技術的指紋の一部を作成しています。」
あなたは私たちをフォローすることができますグーグルニュース毎日のPCゲームのニュース、レビュー、およびガイド。また、活気がありますCommunity Discord Server、この話についてチームのメンバーや仲間の読者とチャットすることができます。
