冒充Steam皮肤赠品网站盗取登录凭据 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

冒充Steam皮肤赠品网站盗取登录凭据

冒充Steam皮肤赠品网站盗取登录凭据

近日,犯罪分子建立了一个冒充的Steam皮肤赠品网站,该网站宣称天天都邑供应新皮肤,但现实上,它只是借此盗取您的登录凭证。

最初该收集垂纶网站是由研讨人员nullcookies发明的,他在Twitter上宣布了有关该网站的正告。

在nullcookies通知我们Steam垂纶网站通常是直接在Steam上推行后,我们举行了相干搜刮,发明这个圈套是经由过程对Steam个人资料的批评来宣扬的。这些批评说:“亲爱的赢家!您的SteamID被选为“每周赠品”的赢家。请在giveavvay.com上猎取你的Karambit | Doppler.

冒充Steam皮肤赠品网站盗取登录凭据

在Steam个人资料上推行垂纶网站

这时候,假如用户接见引荐网站,他们会看到一个伪装成“ 30,000美圆赠品”的促销运动,个中包括26天的免费皮肤赠品,用于CSGO(Counter-Strike: Global Offensive)。别的,该收集垂纶登录页面的左边另有一个捏造的正在运转的谈天屏幕。

冒充Steam皮肤赠品网站盗取登录凭据

假Steam赠品网站

为了取得免费的皮肤,该网站会通知您运用您的Steam凭证登录该网站,然后守候“ SKIN RAIN”一词出现在谈天中。当它们出现时,该网站提醒您应当单击这些单词以猎取当天供应的免费皮肤之一。

冒充Steam皮肤赠品网站盗取登录凭据

逐日送皮肤

他们还说,这些皮肤据称是由G2A、Handouts、opencases.cheap、GamDom、Kinguin和FaceIt资助的。不用说,你也不应当置信这个网站上的内容。

这个D-Link不肯修复的高危破绽,影响面被严峻低估了!

随着网络空间的规模和行动不断扩大,其与日常生活日益交织。往往在网络空间一起微小的安全事件可能带来一连串“蝴蝶效应”,譬如去年全球最大的半导体代工制造商台积电工厂意外“中毒”,造成工厂停工不说还连累了要发新品的苹果,三天亏了10亿。而这次煽动翅膀的是D-Link产品的一个漏洞。 这个D-Link 不愿修复的高危漏洞 2019年9月,集成自动化网络安全解决方案商Fortinet 的 FortiGuard Labs 发现并向官方反馈了 D-Link 产品中存在的一个未授权命令注入漏洞(FG-VD-19-117/CVE-2019-16920)。攻击者可以利用该漏洞在设备上实现远程代码执行(RCE),且无需通过身份认证。该漏洞被标记为高危级别漏洞。 在 Fortinet 的报告中,受此漏洞影响的设备型号有 DIR-655C、DIR-866L、DIR-652 和 DHP-1565。 遗憾的是,D-Link 表示这些产品已超出服

别的,该网站上显现的谈天音讯也是捏造的,并非由现实接见者建立的。相反,JavaScript剧本包括一系列短语,这些短语是随机挑选的,并插进去到谈天中使其看起来像是一个真的对话。而且挑选了很多时势的谈天字符串,比方湖人队和其他NBA球队的竞赛。

冒充Steam皮肤赠品网站盗取登录凭据

随机谈天音讯

假如用户受骗,点击“经由过程Steam登录”按钮,它将伪装从Steam翻开登录页面,而且显现捏造的Steam登录页面。只管此屏幕看起来像一般的Steam登录,但输入的一切登录凭证都将会发送给进击者。

冒充Steam皮肤赠品网站盗取登录凭据

假Steam登录页面

登录时,欺骗网站还将启动一个正当的Steam Guard要求,并提醒您经由过程该要求,以便他们猎取代码。

冒充Steam皮肤赠品网站盗取登录凭据

Steam Guard提醒

进击者一旦取得了受害者的登录凭证的接见权,便能够挟制其Steam帐户,生意业务物品并举行其他歹意运动,比方推行他们的圈套。

不过值得光荣的是,该收集垂纶页面被大批报导,而且由Cloudflare托管,因而将会向尝试接见该页面的用户显现警报,并正告该网站为可疑收集垂纶网站。

冒充Steam皮肤赠品网站盗取登录凭据

Cloudflare收集垂纶正告

为了免受此类网站的进击,一切Steam用户仅应直接从steampowered.com域登录Steam。假如您要运用其他网站登录Steam,请确保在输入任何登录凭证之前,对该网站举行深切的研讨。

本文翻译自:https://www.bleepingcomputer.com/news/security/fake-steam-skin-giveaway-site-steals-your-login-credentials/


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明冒充Steam皮肤赠品网站盗取登录凭据
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址