近期,安全領(lǐng)域傳來(lái)新警報(bào),知名安全團(tuán)隊(duì)Silent Push揭露了一起針對(duì)熱門電競(jìng)游戲《CS2》玩家的釣魚(yú)攻擊事件。此次攻擊中,不法分子假冒知名電競(jìng)戰(zhàn)隊(duì)“Navi”的名義,設(shè)下陷阱誘捕玩家。
據(jù)Silent Push披露,這次釣魚(yú)活動(dòng)的目標(biāo)主要集中在英語(yǔ)及簡(jiǎn)體中文用戶群體。黑客精心設(shè)計(jì)的釣魚(yú)網(wǎng)站頁(yè)面上布滿了《CS》系列的箱子圖標(biāo),并打著“免費(fèi)開(kāi)箱”的誘人旗號(hào)。一旦玩家被這些看似誘人的箱子吸引并點(diǎn)擊,就會(huì)被重定向到一個(gè)偽裝成Steam登錄界面的假窗口。這個(gè)假窗口實(shí)際上是黑客利用BitB技術(shù)制作的陷阱,旨在騙取玩家的Steam賬號(hào)信息。
更為狡猾的是,為了擴(kuò)大釣魚(yú)范圍,黑客還冒充Navi電競(jìng)隊(duì)的成員,通過(guò)多個(gè)視頻平臺(tái)廣泛傳播釣魚(yú)網(wǎng)站的鏈接。這種冒充知名戰(zhàn)隊(duì)的手法,無(wú)疑增加了釣魚(yú)信息的可信度,使得更多不明真相的玩家落入陷阱。
Silent Push強(qiáng)調(diào),Steam平臺(tái)上的《CS》系列游戲一直以來(lái)都是詐騙活動(dòng)的高發(fā)區(qū)。那些聲稱提供“免費(fèi)箱子”的第三方網(wǎng)站,幾乎無(wú)一例外都是詐騙陷阱。同時(shí),安全專家也提醒玩家,在第三方平臺(tái)進(jìn)行交易時(shí)需格外小心,以免落入不法分子的圈套。
此次事件再次敲響了網(wǎng)絡(luò)安全警鐘,提醒廣大玩家在享受游戲樂(lè)趣的同時(shí),務(wù)必保持警惕,不輕信來(lái)路不明的信息,保護(hù)好自己的賬號(hào)安全。
