Nội dung:
Công ty an ninh mạng Silent Push đã tiết lộ các cuộc tấn công lừa đảo nhắm vào người chơi Counter-Strike 2 (CS2). Tin tặc giả danh các đội tuyển eSports chuyên nghiệp, tuyên bố cung cấp vật phẩm miễn phí và triển khai kỹ thuật Browser-in-the-Browser (BitB) để dụ người chơi nhập thông tin đăng nhập tài khoản Steam trên trang web giả mạo.
Khuyến nghị:
Các cửa sổ đăng nhập thật có thể phóng to, thu nhỏ hoặc kéo ra ngoài phạm vi cửa sổ trình duyệt gốc – trong khi cửa sổ giả mạo kiểu BitB thì không làm được điều này. Vì vậy, khi gặp cửa sổ bật lên yêu cầu đăng nhập, người dùng nên thử kéo cửa sổ đó ra ngoài trình duyệt để kiểm tra, tránh rơi vào bẫy BitB. Ngoài ra, kênh tải game duy nhất của trò chơi này là Steam. Nếu có trang web khác tuyên bố cung cấp trình cài đặt game, người chơi cần đặc biệt cảnh giác!
Nguồn tài liệu: