在周末,我收到了从蒸汽上的熟人收到这个未经请求的消息:

1新用户免费游戏!
拍摄您想要的游戏https://t.co/以上抖动}

幸运的是,Steam上的其他朋友很快就会向其他人发出潜在的喧嚣的账户对他们网络中的任何人(如果不是全部)垃圾邮件垃圾邮件。在收到我自己的帐户的垃圾邮件样本之前,我正在阅读这些警告时间。

浅谈在线搜索显示,自今年3月中旬以来,这项活动一直在进行。因为它相当低调,而不是很多都能够深入挖掘它。我们将在这里尝试这样做。

最新的蒸汽网络钓鱼活动:散步

Steam用户是正确的,指出,这种缩短的URL确实重定向到网络钓鱼域 - 但不一定。

点击T.CO.链接,这是一个Twitter缩短了URL,在聊天中将用户带到它背后的网站:蒸汽释放[dot]乐趣。这是重新导演域,将用户带到“适当的”网络钓鱼页面,该页面假装成为一个人可以赢得免费游戏的网站。

屏幕截图称为Gift4keys,只是其中一个相同的网站之一,缩短的URL指向用户。

在该网站的中间是“尝试运气”部分,一个轮盘赌的游戏,用户可以获得他们的(假设的)免费游戏。他们所要做的就是按蓝色播放按钮。

哇!我赢了Pubg!

然后,该页面向用户展示它们的少于30分钟才能通过网站登录其Steam帐户来索取完整的键。与此同时,页面还显示用户需要等待24小时,然后再次滚动轮盘并获得另一个免费游戏。

点击此处的蒸汽按钮登录 - 或者在站点的右上角 - 打开一个看起来像沼泽标准的未解除的第三方Steam登录页面的页面。这是弹出窗口或新选项卡。该网站在几次测试期间都做到了。

假蒸汽登录

以下是几个原因,此时,蒸汽用户应该开始考虑从这个网站的保证,并不交出他们的凭据:

  • 页面上的链接,例如“配置文件隐私设置”和“创建帐户”不起作用。
  • URL地址栏是空白的。合法的未经内界第三方网站显示ev证书对于Valve Corp,地址栏中的URL表示,签字将发生在SteamCommunity.com
  • 右上角的语言下拉框不起作用。即使在俄罗斯之外,也似乎也是俄语。

根据我们所知,将凭据提供给此Phish页面将导致劫持账户以进一步扩大网络钓鱼链接。

过去的相同活动中的链接不会隐藏在URL缩短后面。这也不令人惊讶的是这些链接保持不变。在这种情况下,缩短的URL已被重定向到以下域,这些域在某些时候少于四个月的域名:

  • Easyk3y [dot] com
  • Ezzkeys [dot] com
  • g4meroll [dot] com
  • g4me5 [dot] com
  • Gift4keys [Dot] Com
  • 礼品 - 钥匙[dot] com
  • ong4me [dot] com
  • tf2details [dot] com
  • 是关键[dot] com

预先预示的是,许多这些网站仍然在线,如果您访问它们,它们都是如此:

就像这种写作一样,访问我们上面已经显示的实际“免费游戏轮盘赌”页面的唯一方法是通过在URL末尾附加某些字符串。这可能是一件好事。

保持冷静,保持警惕

由于其中数百万活跃的用户,Steam一直是欺诈者选择的平台。这不是用户第一次遇到并对这种网络钓鱼活动作出反应。事实上,这个最新的竞选迹象显示了以前的活动:Steam Friend发送了一个与无处无关的链接的消息,链接通向假蒸汽登录页面,收集的蒸汽凭证用于劫持账户并垃圾邮件。

是的,仍有蒸汽用户落在旧技巧上。然而,看到蒸汽用户早期意识到危险,让他们的朋友抬头看看它,如果他们怀疑他们受到影响,那么尝试包含他们的蛋白帐户,以防止其他用户受到损害。

所以要冷静,继续看望,保持明智,并继续照顾彼此。

注意安全!

其他相关博客: