CẢNH BÁO: Nhiều game thủ Steam bị mất acc khi nhận được lời mời tham gia giải đấu trực tuyến

Thủ đoạn lừa đảo tinh vi này đã xâm nhập các tài khoản trị giá hàng trăm nghìn USD.

Game thủ trên Steam đang phải đối mặt với một thủ đoạn hack mới, lừa người chơi đăng nhập tài khoản của họ qua đường link, sau lời mời tham gia các giải đấu "ao làng". Các game thủ chuyên nghiệp và các tài khoản có giá trị cao là mục tiêu chính của thủ đoạn lừa đảo này. 

Các vụ lừa đảo được phát hiện bởi Group-IB, sau khi xác định được mục tiêu các tin tặc gửi các tin nhắn trực tiếp thông qua Steam DM để mời họ tham gia vào các giải đấu trực tuyến như Liên minh huyền thoại (LOL), Counter-Strike, Dota 2 hoặc PUBG.

CẢNH BÁO: Nhiều game thủ Steam bị mất acc khi nhận được lời mời tham gia giải đấu trực tuyến

Tất nhiên, lời mời gọi này chỉ là một "cú lừa". Những tin nhắn chứa link dẫn đến một trang web giải mạo với giao diện tương tự như một công ty eSport nổi tiếng chuyên tổ chức các giải đấu. Trang web này cũng yêu cầu người cung cấp thông tin đăng nhập Steam của họ cũng như mã xác thực hai yếu tố để đăng ký thi đấu. Người chơi khó có thể nào phân biệt được cửa sổ đăng nhập Steam "fake" này, với độ hoàn thiện tinh vi với lựa chọn 27 ngôn ngữ, chứng chỉ bảo mật SSL, URL hợp pháp và tùy chọn "tạo tài khoản" như Steam "real". Cửa sổ đăng nhập này thậm chí có thể di chuyển xung quanh, thay đổi kích thước,.. 

CẢNH BÁO: Nhiều game thủ Steam bị mất acc khi nhận được lời mời tham gia giải đấu trực tuyến

Sau khi có quyền truy cập vào tài khoản, tin tặc sẽ đánh cắp toàn bộ vật phẩm ảo, chẳng hạn như skin CS:GO, đồng thời có quyền truy cập vào thẻ tín dụng của nạn nhân. Chưa dừng ở đó, chúng sẽ sử dụng danh sách bạn bè của tài khoản vừa chiếm được để trục lợi từ việc gửi tin nhắn lừa đảo như trên. 

CẢNH BÁO: Nhiều game thủ Steam bị mất acc khi nhận được lời mời tham gia giải đấu trực tuyến

Group-IB báo cáo thủ đoạn này lần đầu tiên xuất hiện vào đầu năm 2022 và đã xâm nhập các tài khoản trị giá hàng trăm nghìn USD.

Một cách để đảm bảo bạn không nằm trong danh sách nạn nhân của thủ đoạn trên là sử dụng tiện ích mở rộng chặn JavaScript, mặc dù việc chặn các tập lệnh có thể gây ra sự cố với nhiều trang web.

Các phương pháp khác, ít xâm nhập hơn bao gồm những phương pháp áp dụng trên toàn bộ không gian mạng: cảnh giác với các tin nhắn trực tiếp từ người lạ và không nhấp vào bất kỳ link nào. 

 
 

Bài liên quan

Bài đọc nhiều nhất

Bài mới trong ngày

Hiện tượng lạ: Anime "Chainsmoker Cat" tạo nên làn sóng "cai thuốc lá" chấn động cộng đồng mạng quốc tế

Hiện tượng lạ: Anime "Chainsmoker Cat" tạo nên làn sóng "cai thuốc lá" chấn động cộng đồng mạng quốc tế

hoanlagvnDũng Nhỏ TT

Ngay sau khi tập đầu tiên của bộ anime truyền hình mới "Chainsmoker Cat" chính thức trình làng, một hiện tượng vô tiền khoáng hậu đã diễn ra trên không gian mạng. Thay vì chạy theo xu hướng lãng mạn hóa làn khói, tác phẩm lại vô tình kích hoạt một trào lưu quyết tâm "cai thuốc lá" đang lan rộng với tốc độ chóng mặt trên khắp các nền tảng mạng xã hội lớn như X (Twitter) và chuyên trang thảo luận toàn cầu Reddit.

Giải trí
Cú lột xác ngoạn mục: Nữ Streamer Beamori Yurumo "dọn sạch" căn phòng ngập rác, tự viết nên màn tái sinh đời thực

Cú lột xác ngoạn mục: Nữ Streamer Beamori Yurumo "dọn sạch" căn phòng ngập rác, tự viết nên màn tái sinh đời thực

hoanlagvnDũng Nhỏ TT

Beamori Yurumo — nữ streamer nổi tiếng xứ sở hoa anh đào, người từng "gây bão" mạng xã hội với những buổi phát sóng trực tiếp ngay giữa không gian ngập rác — vừa khiến cộng đồng người hâm mộ vỡ òa khi công bố một diện mạo hoàn toàn mới. Bằng việc dũng cảm dọn dẹp sạch sẽ căn phòng rác, cắt phăng mái tóc cũ và thiết lập một lối sống lành mạnh, cô đã tạo nên một màn bứt phá ngoạn mục, truyền cảm hứng mạnh mẽ về hành trình vượt qua khủng hoảng tinh thần.

Giải trí
Lên đầu trang