Theo The Gamer, người dùng Steam nên cẩn thận khi bấm vào các liên kết được gửi qua tin nhắn trực tiếp trên nền tảng. Một chiêu trò lừa đảo mới đang phát triển mạnh trên nền tảng Steam có thể khiến tài khoản của nạn nhân bị khóa, mất sạch những trang phục hoặc vật phẩm đắt tiền và ảnh hưởng đến thông tin quan trọng khác như thẻ tín dụng.
Hình thức lừa đảo mới đang tấn công Steam |
Trò lừa đảo mới đã được phát hiện bởi Group-IB, khi các tin tặc đang nhắm vào các game thủ chuyên nghiệp bằng cách gửi tin nhắn trực tiếp thông qua Steam DM để mời họ tham gia các giải đấu trực tuyến.
Tất cả các tin nhắn đều chứa các liên kết đến các trang web giả mạo giải đấu và yêu cầu người chơi cung cấp thông tin đăng nhập Steam của họ cũng như mã xác thực hai yếu tố để đăng ký thi đấu. Sau khi có quyền truy cập vào tài khoản, tin tặc sẽ đánh cắp toàn bộ vật phẩm ảo, chẳng hạn như skin CS:GO, đồng thời có quyền truy cập vào thẻ tín dụng của nạn nhân. Và để tiếp tục trục lợi, chúng sẽ sử dụng danh sách bạn bè của tài khoản vừa chiếm được để gửi nhiều tin nhắn lừa đảo hơn nữa.
n
Các tin tặc nhắm mục tiêu vào những người chơi chuyên nghiệp vì tài khoản của họ có nhiều vật phẩm đắt tiền. Các tác nhân xấu đã dựng nên các trang web có giao diện khá giống với các giải đấu eSports chuyên nghiệp, có độ hoàn thiện tinh vi đến từng URL và chứng chỉ SSL, khiến người xem dễ dàng bị đánh lừa. Group-IB báo cáo rằng trò lừa đảo lần đầu tiên xuất hiện vào đầu năm 2022 và đã xâm nhập các tài khoản trị giá hàng trăm nghìn USD.
Một trang web lừa đảo tham dự giải đấu trên Steam |
Tóm lại, Group-IB khuyên cộng đồng trên Steam nên cẩn trọng với những tin nhắn lạ trong Steam DM. Ngoài ra các trò lừa đảo đa phần đều hoạt động trên JavaScript, vì vậy việc sử dụng các tiện ích mở rộng chặn thực thi mã cho trình duyệt sẽ là một giải pháp bảo vệ.