在全球游戏玩家中,Steam是一个非常受欢迎的在线游戏平台。然而,Steam账号被盗的事件频繁发生,让许多用户感到困扰。这篇文章将探讨Steam账号被盗的常见原因,并提出一些预防措施。
密码安全性低
Steam账号的安全性往往取决于密码的复杂度。如果使用简单的密码,或者使用在其他网站上已经泄露的密码,那么账号就极有可能被盗。黑客通常使用暴力破解的方法,通过尝试大量的可能的密码组合来破解账号。更糟糕的是,有些用户会使用与他们的用户名相同或类似的密码,这大大降低了密码的安全性。
网络钓鱼攻击
这是一种常见的网络诈骗手段。攻击者通过伪造官方网站,诱导用户输入账号和密码,从而获取这些信息。例如,攻击者可能会发送一封伪装成Steam官方的电子邮件,链接到一个假冒的登录页面。不熟悉这种手法的用户,可能会轻易地泄露他们的账号信息。
恶意软件和病毒
恶意软件和病毒也是Steam账号被盗的常见原因。这些软件可能会在用户的电脑上安装键盘记录器,记录用户的键盘输入,从而获取账号和密码。有些恶意软件甚至能够窃取保存在浏览器或其他程序中的密码。
那么,我们应该如何保护自己的Steam账号呢?
使用复杂的密码
使用一个包含大写字母、小写字母、数字和特殊符号的密码,并且确保密码长度至少为8位。避免使用个人信息(如生日、姓名等)作为密码的一部分。
启用两步验证
Steam提供了两步验证服务,即Steam Guard。这项服务可以为你的账号提供额外的安全保障。即使攻击者获取了你的密码,他们也需要通过手机才能登录你的账号。
警惕网络钓鱼攻击
不要轻易点击来自未知来源的链接,特别是那些要求输入账号和密码的链接。当你需要登录Steam时,最好直接输入官方网站的网址,而不是通过链接访问。
新型网络钓鱼攻击:浏览器内的浏览器
近年来,黑客发起了新的攻击,以盗取Steam账户的凭证,这种方法被称为"浏览器内的浏览器"(Browser-in-the-Browser,简称BiTB)钓鱼技术,这种技术在威胁行为者中日渐流行。
"浏览器内的浏览器"技术涉及在活动窗口内创建假浏览器窗口,使其看起来像是针对目标登录服务的登录弹出页面。使用这种钓鱼工具包,威胁行为者可以创建Steam、Microsoft、Google等任何其他服务的假登录表单。
一项新的使用"浏览器内的浏览器"方法的攻击活动针对的是Steam用户,尤其是职业游戏玩家的账户。这些钓鱼攻击的目的是出售那些账户的访问权限,有些知名的Steam账户的价值在100,000至300,000美元之间。
这个钓鱼工具包并未广泛地在黑客论坛或暗网市场中出售,而是私下里由在Discord或Telegram频道上协调攻击的黑客们使用。
潜在的受害者会在Steam上接收到直接消息,邀请他们加入某个团队参加LoL、CS、Dota 2或PUBG的比赛。链接会将受害者引导到一个看似是赞助和主办电子竞技比赛的组织的钓鱼网站。
登录页面甚至支持27种语言,可以根据受害者的浏览器偏好检测语言并加载正确的语言。一旦受害者输入他们的凭证,就会出现一个新的表单,提示他们输入2FA码。如果验证成功,用户会被重定向到由C2指定的URL,通常是一个合法的地址,以尽量降低受害者意识到被攻击的可能性。
在这个阶段,受害者的凭证已经被窃取并发送给威胁行为者。在类似的攻击中,威胁行为者会迅速劫持Steam账户,更改密码和电子邮件地址,使受害者更难重新控制他们的账户。
在所有的"浏览器内的浏览器"钓鱼案件中,钓鱼窗口中的URL都是合法的,因为威胁行为者可以自由显示他们想要的内容,因为这不是一个真正的浏览器窗口,而只是一个的渲染窗口。
更糟糕的是,这个钓鱼工具包允许用户拖动假窗口,最小化它,最大化它,关闭它,使得它很难被识别为一个假的"浏览
评论列表