这种看似合法的 Steam 网络钓鱼骗局可在几秒钟内窃取您的登录凭证

网络钓鱼诈骗越来越常见。现在，一种新的网络钓鱼正在 Steam 上蔓延，利用伪造的游戏测试邀请函诱骗用户泄露登录凭证。Reddit上的报告讨论了一个涉及假冒的《黑手党：旧国度》游戏测试的实例（尽管不同的网络钓鱼尝试可能涉及不同的游戏）。这些邀请包括模仿官方 Steam URL 的链接，但会重定向到要求用户登录的虚假页面，从而窃取他们的凭据。请看下面这个假冒的游戏测试邀请：

类似的网络钓鱼攻击针对的平台包括 等平台, Netflix和 贝宝和 PayPal。例如，用户收到来自 Netflix 的假冒电子邮件要求更新账单，并将他们引向欺诈网站。冒充联邦快递（FedEx）等公司的快递诈骗在大流行期间也激增，特别是由于那段时间网上购物的增加。

为避免上当受骗，用户应始终验证 URL，确保它们与store.steampowered.com 等官方域名相匹配。请记住，如果 URL 试图打开外部浏览器页面，Steam 会明确提示您。VirusTotal 或 URLScan 等工具可以进一步帮助安全检查链接。启用双因素身份验证也很重要。在 Reddit 帖子的评论中，Steam 用户敦促 Valve 通过标记恶意链接来解决这个问题，并通过全平台警报来提高人们的意识。社区成员特别强调了报告可疑链接以保护他人的重要性。

随着网络钓鱼攻击的不断发展，它们不仅会针对游戏平台，还会针对日常服务。保持谨慎、仔细检查链接并养成良好的数字卫生习惯对于确保上网安全至关重要。