Fala scamowych wiadomości na Steamie
Raczej nikt nie chce zostać okradzionym z czegokolwiek. Niestety każdego dnia dochodzi do mnóstwa wirtualnych przestępstw, wskutek których bezpowrotne tracone są nie tylko pieniądze, ale również konta do przeróżnych platform. Dlatego też bardzo ważne jest nagłaśnianie tego typu incydentów i podejmowanie prób zapobiegania oszustwom.
Właśnie to uczyniła firma Malwarebytes Labs, która zaobserwowała wzmożoną aktywność oszustów na Steamie. Najnowsza akcja phishingowa opiera się na próbie wyłudzenia danych przy pomocy prywatnych wiadomości zawierających linki kierujące na fałszywą stronę z polami do wpisania swoich danych.
Poniżej możecie zobaczyć przykładowe treści wiadomości. Najczęściej wysyłane są one bezpośrednio na Steamie lub Discordzie (jeśli macie połączone konto Steam). Sam byłem świadkiem takiego scamu około miesiąc temu i wiele osób może machnąć ręką i stwierdzić, że przecież „na takie coś nie da się nabrać”.
Źródło: Reddit
Źródło: Reddit
Oczywiście, większość osób jest świadoma tego, jak wygląda scamowa wiadomość i standardowa próba phishingu. Tego typu oszustwa są jednak wciąż popularne, co wskazuje na ich skuteczność. Część użytkowników niewątpliwie kliknie w link będąc szczerze zaciekawiona. Potem już krótka droga do utraty własnych danych i pieniędzy.
Dlatego warto aktywować (nie tylko na Steamie) uwierzytelnianie dwuskładnikowe, które wzmocni bezpieczeństwo podawanych w sieci informacji. Kradzież takich kont jest wtedy nieco utrudniona.
Źródło: Malwarebytes Labs, Reddit / Foto. Valve