ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

友達からのこのSteamトーナメント詐欺に注意してください

SteamのPCゲームでの人気を考えると、詐欺師があらゆる種類のスキームでSteamを使用するのは当然のことです。 Steamアカウントを持っている人は誰でも、潜在的な攻撃に気付く必要があります。そうすれば、攻撃に見舞われることはありません。

人気のあるSteam攻撃の1つは、偽のトーナメントに関する友人からのメッセージを使用して、あなたをだまして資格情報を提供させようとします。仕組みと安全を確保する方法は次のとおりです。

あなたの「友達」からのSteamトーナメント詐欺

この例では、このSteamトーナメント詐欺は、被害者になる可能性のある人(以下では青と呼びます)の実際の友人(下では青で難読化されているため、青と呼びます)が一般的なメッセージで連絡したときに始まりました。 Steamチャット。

ブルーはグリーンの実在の友人ですが、彼らはしばらく話をしていなかったので、グリーンは追いつき始めたと答えました。ブルーの反応は曖昧でしたが、会話を続けるには十分であることに気付くでしょう。

友達からのこのSteamトーナメント詐欺に注意してください

ちょっとしたおしゃべりの後、ブルーは詐欺を仕掛けるために引っ越しました。彼は、友人の1人がCS:GO(Counter-Strike:Global Offensive)トーナメントに参加するために追加の投票が必要であると述べ、友人のチームに投票するかどうかをGreenに尋ねました。

この時点で、グリーンは何かがおかしいのではないかと疑っていました。フィッシング詐欺の多くは、誰かが「助け」を求め、友人の恵みをプレーオフしようとしているためです。したがって、グリーンはブルーに彼らがどこで会ったか尋ねました、そしてブルーは間違った答えをしました。

友達からのこのSteamトーナメント詐欺に注意してください

グリーンは詐欺師に立ち去るように言い、それからフェイスブックを通して彼の友人に警告し、彼に彼のSteamパスワードを変更するように言いました。パスワードを変更し、Steamアカウントがログインしているすべてのデバイスからサインアウトすることで、彼は詐欺師をアカウントから追い出しました。

元の犠牲者は彼がどのようにアカウントを失ったかを説明します

ブルーがSteamアカウントの管理に戻った後、彼は最初に自分のアカウントがどのように侵害されたかを説明しました。彼は同様の詐欺に堕ちました。そこでは、彼がほとんど知らなかった友人が、偽のトーナメントに「投票する」ためのリンクを付けてSteamで彼に連絡を取りました。

また、詐欺師がBlueのアカウントを制御すると、Greenをブロックしたため、アカウントの実際の所有者は自分のデバイスでのチャットセッションに関する通知を受け取らないこともわかりました。それらのpingは、何かが間違っていることを彼に警告していたでしょう。この会話の時点で、アカウントの本当の所有者はオンラインでゲームをプレイしていました。

友達からのこのSteamトーナメント詐欺に注意してください

Steamチャット(下記)で詐欺サイトのプレビューを見ると、明らかにSteamとは提携していません。説明と文の断片「任意のランク」のピリオドの後のスペースの不足。これは合法的なエンティティによって書かれたものではないという景品です。

詐欺師がBlueのSteamGuard保護をどのように通過したかは明らかではありません。おそらく、詐欺のWebサイトは、Steamモバイルアプリで生成されるか、電子メールで送信される2要素認証コードを入力するように彼に求めました。

友達からのこのSteamトーナメント詐欺に注意してください

グリーンが詐欺に堕ちていたとしたら、攻撃者は彼のアカウントを使用して、より多くの友人を騙して、その詐欺に堕ちさせていただろう。アカウントの数が多いと、泥棒は詐欺的なSteam取引やより高度な詐欺に従事する可能性があります。

偽のSteamトーナメントサイトの調査

安全のためにURLを非表示にしましたが、Blueが偽のWebサイトへのリンクを提供しているので、それを確認すると便利です。このサイトを研究することは、不正なページの明らかな兆候を説明するのに役立ちます。

一見すると、このサイトはかなり説得力があります。 ASUSのROG(Republic of Gamers)ブランドを使用して、合法的に見せています。また、「トーナメント」に関する「情報」もあります。ただし、詳細を詳しく調べると、非常にあいまいです。トーナメントに言及されている日時はありません。 「サインインしてタイムゾーンの実際の日付を確認する」ように求められます。

友達からのこのSteamトーナメント詐欺に注意してください

もう1つの危険信号は、クイックマッチをクリックすることです。 、課題 、または上部にある他のタブは何もしません。これらはすべて、この偽のサイトの目標であるSteamアカウントにサインインするように促します。

サポート セクションには、存在しないドメインの電子メールアドレスが記載されています(これは、これらの詐欺に使用される別の偽のサイトです)。このサイトはHTTPSを使用していますが、安全なWebサイトではないことに注意してください。 HTTPSは、サイトへの接続が暗号化によって保護されていることを意味しますが、悪意のあるWebサイトへの安全な接続が可能です。

ドメインでWHOISルックアップを実行すると、この詐欺の試みの1日前に作成され、ロシアで登録されたことがわかります。これは明らかに正当ではないことを示しています。

友達からのこのSteamトーナメント詐欺に注意してください

また、大文字の「L」が付いた「Good Luck」や、扱いにくい言い回しである「サポートに連絡してください」など、ページにいくつかの小さな誤植があります。

全体として、これらは偽のWebサイトの明らかな兆候です。しかし、あなたがあなたの「友達」を助けようと急いでいるなら、あなたはおそらく彼らに気付かないでしょう。このサイトにクレデンシャルを入力すると、トーナメントの誰かに投票するためにクレデンシャルを使用するのではなく、詐欺師にクレデンシャルを渡すことになります。

これらのSteam詐欺から安全を保つ方法

この詐欺がどのように実行され、偽のサイトがどのように見えるかを確認したので、安全を確保するために何ができますか?

まず、メッセージが友人のアカウントから送信されたからといって、必ずしも正当なものではないことを忘れないでください。 Facebookのクローン詐欺のように、このようなスキームは、あなたが友達を暗黙のうちに信頼することに依存しています。

詐欺師があなたの知っている人になりすましているとき、彼らは漠然とした言葉を使ってあなたをだまします。上の会話の最後の画像では、偽物が「仲間」と言ったために、彼の本当の友人がその言葉を決して使用しないときに、グリーンがどのようにひっくり返されたかを見ました。面白いビジネスが疑われる場合は、実在の人物だけが知っていることを聞いてください。

次に、すべてのリンクに注意してください。 「友達」から送信されたリンクをたどる場合は、上記のように分析してから、個人情報を入力してください。上記の問題を見つけて詐欺師に質問すると、言い訳をして、これが偽物であるとあなたにチップを渡すことになります。

最後に、サードパーティのWebサイトが信頼できると確信できる場合を除いて、Steamアカウントでサインインしないでください。

ゲーム価格アラートサイトなどの一部の正当なサービスでは、Steamアカウントでサインインできます。しかし、気まぐれでこれを行うべきではありません。 Steamクレデンシャルでログインする前に、オンラインで調べて、他の人がそのサイトを信頼しているかどうかを確認してください。

正当性を確認する良い方法は、SteamのWebサイトでアカウントにサインインしてから、サードパーティのログインページを開くことです。正当な場合は、ログインが表示されます。 ボタン。すでにログインしているときにSteamのクレデンシャルを要求するウェブサイトが、あなたを詐欺しようとしています。

友達からのこのSteamトーナメント詐欺に注意してください

アカウントを安全に保つためのその他の方法については、Steamアカウントのセキュリティガイドをご覧ください。このような詐欺に見舞われた場合は、すぐにSteamパスワードを変更してください。

詐欺でSteamアカウントを紛失しないでください

このSteamトーナメント詐欺は新しいものではありません。この特定のWebサイトは間もなくシャットダウンする可能性がありますが、代わりに別のWebサイトがポップアップ表示されます。詐欺師はこのような方法を使用して友達のアカウントに侵入する可能性があることに注意してください。また、友達が将来そのことに陥らないように、この概要を友達と共有することを検討してください。

保護を強化するには、オンラインゲーム中に安全を確保する方法も知っておく必要があります。


  1. 個人情報の盗難からコンピュータを保護する方法

    このデジタル時代では、Facebook アカウントであろうと銀行口座の認証情報であろうと、ほぼすべての個人情報をオンラインで保管しています。 これらの詳細により、ID 泥棒が簡単になりすまし、クレジット カードやその他のリソースを利用して利益を得られる可能性があります。 いくつかのことに気を付けてコンピュータを保護し、ID 泥棒の被害に遭わないようにしましょう. 個人情報の盗難からコンピュータを保護するためのヒント 1.常にファイアウォールを有効にしておく コンピュータのファイアウォールはシールドとして機能し、すべての送受信トラフィックはファイアウォールによって制御されます。これを有効に

  2. macOS から SearchMine を削除する方法

    それで、あなたは SearchMine マルウェアに悩まされていますか?あなたは正しい場所に来ました。ここでは、この厄介なマルウェアを Mac から削除し、Safari、Chrome、および Firefox が rougeSearchmine Web サイトにリダイレクトされないようにする方法を説明します. 10 代の若者は、常に親や年長者と対立しています。彼らは、してはいけないと言われていることとは正反対のことをします。何かをダウンロードするときに注意するように頼むと、彼らは耳を傾けません.特に無料という言葉がダウンロードに付いている場合、10 代だけでなく、注意事項を見落としています。無