Cyberprzestępcy wykorzystują rosnące zainteresowanie grą Counter-Strike 2, aby przejmować konta graczy na Steam. Tym razem podszywają się pod znaną ukraińską organizację e-sportową, NaVi, co dodaje autorytetu ich oszustwom.

Atak BitB

Jak do tej pory, atak ten nosi nazwę BitB, czyli Browser-in-the-Browser. Oszuści otwierają fałszywe okno przeglądarki, które wyglądają jak prawdziwe. Co gorsza, adres URL może wydawać się autentyczny, ponieważ okno fałszywej strony wyświetlane jest w obrębie prawdziwej przeglądarki.

Chwytliwe oferty i manipulacje emocjonalne

Cyberprzestępcy wykorzystują chwytliwe oferty, takie jak rzekome rozdawanie drogich skinów do CS2, aby przyciągnąć graczy do fałszywej strony. Co więcej, manipulują emocjami użytkowników, używając wizerunków znanych zawodników e-sportowych, by zwiększyć swoją wiarygodność. Aby odebrać te 'prezenty', gracze są zmuszeni do logowania się na swoje konta Steam. W tym momencie otwiera się fałszywa strona logowania, na której przekazują oszustom swoje dane uwierzytelniające.

Skutki ataku

W wyniku tych działań, cyberprzestępcy kradną konta Steam, które następnie mogą być sprzedawane na czarnym rynku. Ceny kont często wahają się w zależności od liczby gier oraz unikalnych przedmiotów, które posiadają. W skrajnych przypadkach, wartości niektórych kont mogą sięgać nawet kilkudziesięciu tysięcy dolarów!

Jak się chronić?

Aby uniknąć pułapek, zawsze upewniaj się, że strona, na którą wchodzisz, jest autentyczna, a najlepiej korzystaj z dwuetapowej weryfikacji na swoim koncie Steam. Nie pozwól, aby chciwi oszuści przerwali twoją przygodę z Counter-Strike 2!