新型 BitB 攻击促进了 Steam 认证信息盗取 媒体
新型Steam帐户窃取攻击
关键要点
新的钓鱼攻击利用了浏览器内浏览器的技巧,旨在窃取Steam帐户凭证。攻击者使用的BitB钓鱼工具包主要在私人的Discord和Telegram频道中分发。受害者通常通过Steam的直接消息收到邀请,诱使他们加入各类电子竞技比赛团队。随著针对Steam帐户访问的攻击日益增加,骇客们开始利用新兴的浏览器内浏览器钓鱼技术来窃取用户的登录凭证。根据BleepingComputer的报告,这一技术最初被报导可用于制作虚假的Microsoft、Google和Steam登录表单。
魔戒加速器官网根据GroupIB的调查,这次钓鱼攻击的背后,骇客们主要使用BitB钓鱼工具包,这些工具包通常在私密的Discord或Telegram频道中分发。受害者通常会收到来自Steam的直接消息邀请,这些消息诱使他们加入各种电子竞技比赛团队。这些消息内含的链接会重定向至模仿电子竞技赛事赞助商的钓鱼网站,该网站要求访客使用其Steam账号登录。一旦输入了Steam凭证,网站会触发另一个表单,要求提供双重身份验证码。在成功身份验证后,受害者将被重定向至一个指令与控制中心指定的URL,以掩盖账户被侵犯的迹象。GroupIB指出,凭证的被盗取可能使攻击者能够立即劫持账户并修改其凭证。
相关连结
了解钓鱼攻击受到此类攻击的游戏玩家应保持警惕,确保其Steam帐户安全,并对来自不明来源的消息保持高度警惕。
