我们最近标记了一个拼错了声称是真正的CS的域URL:Go Lounge,一个高度受欢迎的网站,Steam用户可以专门用于商品或出价反恐精英:全球攻势(CS:GO)并在小组赛中下注。下面是有问题的网址:

csgoloungcs点com

就像任何其他一样网络钓鱼广告系列,假页面看起来很像真实的页面,具有明显的差异,我指出以下:

  • 真正的CS:GO Lounge (csgolounge.com.)页面在屏幕右侧的广告仅在其社交网络链接下方。
  • 真实的休息室只有五(5)个菜单选项,具体而言,论坛Reddit用户指南规则,联系.假酒吧还有个额外的选择,就是机器人状态
  • 真正的休息室有一个搜索页面顶部的功能。

网络钓鱼页面和合法页面的并排比较
点击放大

CS:Go Lounge要求用户通过Steam登录,以便利用其服务。点击绿色通过蒸汽登录页面右上角的按钮将用户指向验证和加密的Steam社区页面,其中用户可以安全地输入其凭据。

然而,假CS:Go Lounge页面指示其域中的另一页面看起来像Steam社区页面,如您所见:

假Steam社区页面点击放大

此页面接受并保存任何字符串条目,甚至应该决定不提供其凭据。点击后登录按钮,出现以下叠加层,并将文件下载到用户的系统上:

“几乎完成”叠加点击放大

通过查看页面的源代码,我们发现覆盖包含一个iframe.指向托管所述可执行文件的Google Drive位置的代码:

谷歌驱动器的位置的可执行文件位置点击放大

文件的属性也没有说太多了。

蒸汽激活文件

必威平台APPMalwarebytes反恶意软件(MBAM)检测蒸汽Activation.exe作为trojan.agent。

以前的网络钓鱼尝试使用CS:Go Lounge作为诱饵报告或由之前的用户记录。以下是Phishers使用的其他拼写错误URL:

  • csgolonge点com
  • csqolunge [dot] com
  • CSGoiounge [Dot] Com(这是一个资本“我”,而不是一个小的“L”)
  • csgo-loungs [dot] com
  • csgolaunge [dot] com

对投注和道具交易感兴趣的Steam用户,建议访问并收藏合法的CS:GO Lounge网站,csgolounge.com..它还需要记住如何拼写URL。

我们相信,人们不太可能对拼写令人热衷,实际上落下的突击场所的可能性越高。

最后,避免点击来自提供交易或想要将它们添加为联系人的聊天消息的链接,但不能因为“错误”而不是。

在Lounge中询问相关方的名称,这样作为用户的您就可以搜索他/她,并亲自查看他们的报价。这种方式可能没有简单的点击链接那么直接和方便,但它是非常安全的。

Jovi Umawing.