あなたが e スポーツ ファンの場合、Steam または Discord でチームをサポートするように求められた場合は、すぐにクリックしないでください。 BitDefender の IT セキュリティ研究者が説明しているように、詐欺は現在、そのプラットフォーム上の G2、Fnactic、またはその他の e スポーツ チームのファンをターゲットにしています。
Steam アカウントのログインとパスワードは、ダークウェブで最も人気のあるリソースの 1 つです。正当な理由から、これらの盗まれたアカウントの購入者は幸運にも、自由に使えるゲームの膨大なライブラリを手に入れることができるかもしれません。そして、10 億のアカウントが作成され (毎月アクティブな 9,000 万のアカウントを含む)、海賊にはやるべきことがたくさんあります。
あとは、ユーザーをだまして貴重なログイン資格情報を提供させる方法を見つけるだけです。これを達成するには、どの方法も良いです。 2022 年 9 月にコラムでお伝えしましたブラウザインブラウザ技術を悪用したこのハッキングキャンペーンプレイヤーの Steam アカウントを回復します。
しかし、Bitdefender の IT セキュリティ研究者が報告しているように、悪意のある攻撃者は現在、e スポーツ愛好家をターゲットにしています。正当な理由から、今日彼らの多くは、次のようなお気に入りのゲームのチャンピオンシップを追いかけています。リーグ・オブ・レジェンド、カウンターストライクあるいはコール・オブ・デューティTwitch や YouTube のほんの一部を挙げると、
こちらもお読みください:いいえ、Helldivers 2 は Steam では販売されていません。この詐欺に騙されないでください。
SteamとDiscordのeスポーツファンをハッカーが狙う
プロ プレーヤーのチームに対するこの熱狂は、海賊たちにアイデアを与えました。つまり、彼らは Steam チャット、Discord、または愛好家フォーラムにメッセージを送信して、サポーターを罠にかけようとしています。次に、自分が選んだチームまたはプレーヤーをサポートするように依頼するだけです。投票を行っています。
ここで罠が閉まります。実際、サポートを示す前に、ユーザーがフィッシングサイトにリダイレクトされるたとえば、Steam、Discord、または Twitch のインターフェイスを使用します。彼らはよく知っているこのプラットフォームでは安全だと考えていますが、プレイヤーはログイン資格情報を入力します彼らの投票を検証するために。実際には、あなたの情報はハッカーによって復元されました。また、多要素認証などの保護層が導入されていない場合、これらの詐欺師はすぐに Steam アカウントを乗っ取ることができます。
Bitdefender の専門家は、公式アプリケーションまたはオンライン サービス以外の場所では資格情報を決して入力しないでくださいと注意を促しています。彼らもお勧めします'すべてのアカウントで 2FA 認証を体系的にアクティブ化します。その後、企業は広告を掲載する機会を利用します。スワップ、無料の AI を活用した詐欺検出ツール。2023年12月発表, Scamio は、電子メール、テキスト メッセージ、画像、リンク、QR コードをわずか数秒で分析し、詐欺の可能性のある試みを見つけることができます。
