近期,安全领域传来新警报,知名安全团队Silent Push揭露了一起针对热门电竞游戏《CS2》玩家的钓鱼攻击事件。此次攻击中,不法分子假冒知名电竞战队“Navi”的名义,设下陷阱诱捕玩家。
据Silent Push披露,这次钓鱼活动的目标主要集中在英语及简体中文用户群体。黑客精心设计的钓鱼网站页面上布满了《CS》系列的箱子图标,并打着“免费开箱”的诱人旗号。一旦玩家被这些看似诱人的箱子吸引并点击,就会被重定向到一个伪装成Steam登录界面的假窗口。这个假窗口实际上是黑客利用BitB技术制作的陷阱,旨在骗取玩家的Steam账号信息。
更为狡猾的是,为了扩大钓鱼范围,黑客还冒充Navi电竞队的成员,通过多个视频平台广泛传播钓鱼网站的链接。这种冒充知名战队的手法,无疑增加了钓鱼信息的可信度,使得更多不明真相的玩家落入陷阱。
Silent Push强调,Steam平台上的《CS》系列游戏一直以来都是诈骗活动的高发区。那些声称提供“免费箱子”的第三方网站,几乎无一例外都是诈骗陷阱。同时,安全专家也提醒玩家,在第三方平台进行交易时需格外小心,以免落入不法分子的圈套。
此次事件再次敲响了网络安全警钟,提醒广大玩家在享受游戏乐趣的同时,务必保持警惕,不轻信来路不明的信息,保护好自己的账号安全。
