新的 BiTB 网络钓鱼攻击窃取 Steam 帐户

据外媒报道，专家表示Steam 用户已成为攻击者目标，攻击者利用浏览器中的浏览器(BiTB)网络钓鱼攻击窃取受害者凭据。 一旦成为目标，受害者Steam 帐户上会收到游戏比赛的邀请链接，邀请其加入 LoL等比赛团队。单击链接后，受害者将被定向到网络钓鱼站点进行身份验证，过程中，攻击者就会不知不觉入侵其账户。攻击者在接管了受害者账户后会更改其密码和电子邮件地址，使受害者难收回控制权。专家表示攻击者正在积极利用BiTB网络钓鱼工具包，用户或游戏玩家应遵守相应安全措施。