Với sự phổ biến của Steam đối với trò chơi PC, không có gì ngạc nhiên khi những kẻ lừa đảo sử dụng nó cho đủ loại âm mưu. Bất kỳ ai có tài khoản Steam cần phải đề phòng các cuộc tấn công tiềm ẩn để không rơi vào tay chúng.
Một cuộc tấn công phổ biến trên Steam cố gắng lừa bạn cung cấp thông tin đăng nhập của mình bằng cách sử dụng tin nhắn từ bạn bè của bạn về một giải đấu giả mạo. Đây là cách nó hoạt động và cách giữ an toàn.
Giải đấu Steam Lừa đảo từ "Bạn bè" của bạn
Trong trường hợp này, trò lừa đảo trong giải đấu Steam này bắt đầu khi một người bạn ngoài đời thực (bị nhầm lẫn với màu xanh lam bên dưới, vì vậy chúng tôi sẽ gọi họ là Màu xanh lam) của nạn nhân sẽ là nạn nhân (chúng tôi sẽ gọi họ là Màu xanh lá cây) liên hệ với một tin nhắn chung chung qua Trò chuyện trên Steam.
Blue là một người bạn ngoài đời của Green, nhưng họ đã không nói chuyện trong một thời gian, vì vậy Green đáp lại để bắt chuyện. Bạn sẽ nhận thấy rằng câu trả lời của Blue khá mơ hồ, nhưng đủ để cuộc trò chuyện tiếp tục.
Sau một hồi trò chuyện, Blue chuyển sang vụ lừa đảo vào mùa xuân. Anh ấy nói rằng một người bạn của anh ấy cần thêm một số phiếu bầu để đủ điều kiện tham gia giải đấu CS:GO (Counter-Strike:Global Offensive) và hỏi Green rằng liệu anh ấy có bỏ phiếu cho đội của bạn mình không.
Tại thời điểm này, Green nghi ngờ có điều gì đó không ổn, vì rất nhiều âm mưu lừa đảo liên quan đến việc ai đó yêu cầu "giúp đỡ", cố gắng làm giảm lòng tốt của một người bạn. Vì vậy, Green đã hỏi Blue rằng họ đã gặp nhau ở đâu và Blue đã đưa ra một câu trả lời không chính xác.
Green bảo kẻ lừa đảo biến đi, sau đó thông báo cho bạn của anh ta thông qua Facebook và yêu cầu anh ta thay đổi mật khẩu Steam của mình. Bằng cách thay đổi mật khẩu và đăng xuất khỏi tất cả các thiết bị mà tài khoản Steam của anh ấy đã được đăng nhập, anh ấy đã đuổi kẻ lừa đảo ra khỏi tài khoản của mình.
Nạn nhân ban đầu giải thích cách anh ấy mất tài khoản của mình
Khi Blue đã trở lại quyền kiểm soát tài khoản Steam của mình, anh ấy đã giải thích cách tài khoản của mình bị xâm phạm ngay từ đầu. Anh ta đã rơi vào một vụ lừa đảo tương tự, khi một người bạn mà anh ta hầu như không biết đã liên hệ với anh ta trên Steam với một liên kết để "bỏ phiếu" cho một giải đấu giả mạo.
Chúng tôi cũng biết rằng một khi kẻ lừa đảo có quyền kiểm soát tài khoản của Blue, hắn đã chặn Green để chủ sở hữu thực sự của tài khoản sẽ không nhận được bất kỳ thông báo nào về các phiên trò chuyện trên thiết bị của chính hắn. Những cú ping đó sẽ cảnh báo anh ta rằng có điều gì đó không ổn. Vào thời điểm cuộc trò chuyện này, chủ sở hữu thực sự của tài khoản đang chơi trò chơi trực tuyến.
Nhìn vào bản xem trước của trang web gian lận trong trò chuyện trên Steam (bên dưới), rõ ràng nó không liên kết với Steam. Việc thiếu dấu cách sau các dấu chấm trong mô tả và đoạn câu "Xếp hạng bất kỳ." là quà tặng mà điều này không được viết bởi một tổ chức hợp pháp.
Không rõ kẻ lừa đảo đã vượt qua sự bảo vệ của Blue's Steam Guard. Rất có thể, trang web lừa đảo đã yêu cầu anh ta nhập mã xác thực hai yếu tố, mã này được tạo trong ứng dụng Steam dành cho thiết bị di động hoặc được gửi cho bạn qua email.
Nếu Green rơi vào cảnh lừa đảo, những kẻ tấn công sẽ sử dụng tài khoản của anh ta để lôi kéo nhiều bạn bè của anh ta cũng rơi vào trò lừa đảo này. Với một số lượng lớn tài khoản, những tên trộm có thể tiếp tục tham gia vào các giao dịch gian lận trên Steam hoặc các trò gian lận nâng cao hơn.
Kiểm tra trang web giải đấu Steam giả mạo
Chúng tôi đã ẩn URL để đảm bảo an toàn, nhưng vì Blue đã cung cấp liên kết đến trang web giả mạo, nên bạn hãy xem qua nó. Nghiên cứu trang web này giúp minh họa các dấu hiệu đáng kể của các trang lừa đảo.
Trong nháy mắt, trang web này khá thuyết phục. Nó sử dụng thương hiệu ROG (Republic of Gamers) của ASUS để có vẻ hợp pháp. Nó cũng có "thông tin" về "giải đấu." Tuy nhiên, khi bạn kiểm tra các chi tiết kỹ hơn, chúng vô cùng mơ hồ. Không có ngày hoặc giờ được đề cập cho giải đấu; nó sẽ nhắc bạn "đăng nhập để xem ngày thực tế cho múi giờ của bạn."
Một cờ đỏ khác là nhấp vào Kết hợp nhanh , Thử thách hoặc các tab khác ở trên cùng không làm được gì cả. Tất cả những điều này đều nhắc bạn đăng nhập vào tài khoản Steam của mình, đây là mục tiêu của trang web giả mạo này.
Hỗ trợ phần đề cập đến địa chỉ email cho một miền không tồn tại (đó là một trang web giả mạo khác được sử dụng cho những trò gian lận này). Lưu ý rằng mặc dù trang web sử dụng HTTPS nhưng nó không phải là một trang web an toàn. HTTPS có nghĩa là kết nối của bạn với trang web được bảo mật bằng mã hóa, nhưng có thể có kết nối an toàn đến một trang web độc hại.
Chạy tra cứu WHOIS trên miền cho thấy miền này được tạo một ngày trước nỗ lực lừa đảo này và đã được đăng ký ở Nga — dấu hiệu cho thấy miền này rõ ràng là không hợp pháp.
Ngoài ra còn có một số lỗi đánh máy nhỏ trên trang, chẳng hạn như "Chúc may mắn" viết hoa "L" và "Vui lòng liên hệ với bộ phận hỗ trợ" diễn đạt khó hiểu.
Nhìn chung, đây là những dấu hiệu nhận biết của một trang web giả mạo. Nhưng nếu bạn đang vội vã giúp đỡ "người bạn" của mình, có thể bạn sẽ không nhận ra họ. Nếu bạn nhập thông tin đăng nhập của mình vào trang web này, bạn sẽ đưa chúng cho một kẻ lừa đảo, chứ không phải sử dụng chúng để bỏ phiếu cho ai đó trong một giải đấu.
Cách Giữ An toàn khỏi Các trò gian lận trên Steam này
Bây giờ chúng ta đã thấy trò lừa đảo này diễn ra như thế nào và trang web giả mạo trông như thế nào, bạn có thể làm gì để giữ an toàn cho bản thân?
Đầu tiên, hãy nhớ rằng chỉ vì một tin nhắn đến từ tài khoản của bạn bè, nó không nhất thiết phải hợp pháp. Giống như những trò lừa đảo nhân bản Facebook, những âm mưu như thế này dựa vào việc bạn hoàn toàn tin tưởng vào người bạn của mình.
Khi một kẻ lừa đảo đang giả vờ là người mà bạn biết, họ sẽ sử dụng ngôn ngữ mơ hồ để đánh lừa bạn. Trong hình ảnh cuối cùng của cuộc trò chuyện ở trên, chúng ta đã thấy Green bị lật tẩy như thế nào vì người giả tạo nói "anh bạn", trong khi người bạn thật của anh ta sẽ không bao giờ sử dụng từ đó. Nếu bạn nghi ngờ việc kinh doanh hài hước, hãy hỏi điều gì đó mà chỉ người thực mới biết.
Thứ hai, hãy cảnh giác với tất cả các liên kết. Nếu bạn nhấp vào liên kết mà một "người bạn" gửi cho bạn, hãy phân tích nó, như chúng tôi đã làm ở trên, trước khi nhập bất kỳ thông tin cá nhân nào vào đó. Việc phát hiện các vấn đề ở trên và hỏi kẻ lừa đảo về chúng sẽ dẫn đến việc họ đưa ra lý do bào chữa, cho bạn rằng đây là giả mạo.
Cuối cùng, không đăng nhập bằng tài khoản Steam của bạn trên các trang web của bên thứ ba trừ khi bạn chắc chắn rằng họ đáng tin cậy.
Một số dịch vụ hợp pháp, như các trang thông báo giá trò chơi, cho phép bạn đăng nhập bằng tài khoản Steam của mình. Nhưng bạn không nên làm điều này theo ý thích. Nghiên cứu trực tuyến để xem liệu những người khác có tin tưởng trang web hay không trước khi bạn đăng nhập bằng thông tin đăng nhập Steam của mình.
Một cách tốt để kiểm tra tính hợp pháp là đăng nhập vào tài khoản của bạn trên trang web của Steam, sau đó mở trang đăng nhập của bên thứ ba. Nếu điều đó là hợp pháp, bạn sẽ chỉ thấy một nút Đăng nhập cái nút. Một trang web yêu cầu thông tin đăng nhập Steam của bạn khi bạn đã đăng nhập đang cố gắng lừa đảo bạn.
Hãy xem hướng dẫn bảo mật tài khoản Steam của chúng tôi để biết thêm các cách giữ an toàn cho tài khoản của bạn. Nếu bạn rơi vào tình trạng lừa đảo như thế này, hãy thay đổi ngay mật khẩu Steam của bạn.
Đừng để tài khoản Steam của bạn bị lừa đảo
Lừa đảo giải đấu trên Steam này không phải là mới. Rất có thể trang web cụ thể này sẽ đóng cửa không lâu, nhưng một trang web khác sẽ xuất hiện ở vị trí của nó. Hãy lưu ý rằng những kẻ lừa đảo có thể xâm nhập vào tài khoản của bạn bè bạn bằng các phương pháp như thế này và hãy cân nhắc chia sẻ thông tin tổng quan này với bạn bè của bạn để họ không mắc phải nó trong tương lai.
Để được bảo vệ mạnh mẽ hơn, bạn cũng nên biết cách giữ an toàn khi chơi trò chơi trực tuyến.