內容:
資安業者Silent Push揭露針對絕對武力2(Counter-Strike 2,CS2)玩家的網釣攻擊,駭客打著專業電競團隊的名號,聲稱提供免費道具發動Browser-in-the-Browser(BitB)攻擊,引誘玩家在釣魚網站提供Steam帳密資料。
建議:
正常的視窗能最大化、最小化,或是移出原本的瀏覽器視窗範圍,這些都是BitB的假彈出式視窗做不到的。因此,呼籲使用者在存取要求登入的彈出式視窗,務必要嘗試將其拖曳到原本的瀏覽器視窗之外,以免掉入BitB的圈套。此外,此遊戲的唯一下載管道是Steam,若有其他的網站聲稱提供遊戲安裝程式,玩家也要提高警覺!
資料來源: