Újabban verseny meghívásokkal próbálják rászedni a hackerek Steam-felhasználókat.
Kép: Group-IB
A Steam felhasználóit böngészőn keresztüli adathalász-kampánnyal próbálják megkárosítani, főleg profi játékosokra és versenyzőkre fókuszálnak a támadók. A kártékony link egy olyan oldalra irányítja a gyanútlan játékosokat, ahol egy hivatalosnak tűnő, alaposan felépített, biztonsági tanúsítvánnyal ellátott regisztrációs felülettel találkoznak, amelyen a Steam fiókjuk adatait és a kétfaktoros hitelesítéshez szükséges kódjukat kell megadniuk, hogy hitelesítsék magukat.
Ezzel a módszerrel a kiberbűnözők könnyen megszerzik a felhasználók bejelentkezési adatait, módosíthatják azokat, valamint hozzáférnek a fiókhoz tartozó virtuális javakhoz, például skinekhez, de még a bankkártya-adatok is veszélybe kerülhetnek, továbbá az áldozat barátlistájáról könnyedén választhatnak új célpontokat.
A kampány versenymeghívásokkal csalogat, ezért főleg a kompetitív játékosok a veszélyeztetettek. Ezek a profilok nagyobb eséllyel rendelkeznek, ritkább, drágább virtuális javakkal, akár több százerer dollár értékben a támadást felfedező Group-IB biztonsági szakértői szerint. A támadás kivédésében segíthet, ha valaki szkripteket tiltó böngészőbővítménnyel rendelkezik, ugyanis a támadókód JavaScriptet használ – jegyzi meg a PC Gamer.