Ib hom tshiab ntawm phishing yog siv los ntawm cov tub sab nyiag nyiag thiab muag Steam account. Qhov no yog dab tsi cov kws tshaj lij hu ua qhov browser-hauv-browser nres, uas qhia tias lub vijtsam nkag mus zoo li pop-up.
Cov txheej txheem tshiab twb tau tshawb pom ua ntej xyoo no los ntawm tus kws tshawb fawb nrog lub npe mr d 0x. Tam sim no kev tshawb nrhiav los ntawm lub tuam txhab kev ruaj ntseg Group IB qhia tau hais tias cov txheej txheem no tau raug siv los cuam tshuam cov ntaub ntawv pov thawj ntawm chav ua haujlwm. Zoo ib yam li cov txuj ci phishing paub, tus neeg raug tsim txom raug xa mus rau lub vev xaib cuav tsim los ntawm hacker. Qhov ntawd kuj yog qhov xwm txheej nrog cov kev tawm tsam ntawm Steam cov neeg siv. Cov neeg raug tsim txom raug ntxias mus rau Counterstrike kev sib tw lub vev xaib thiab yuav tsum nkag mus nrog lawv tus account Steam.
Feem ntau, daim ntawv pov thawj ssl thiab feem ntau kuj yog qhov url qhia tias nws tsis yog qhov chaw raug cai. Nrog rau cov txheej txheem browser-hauv-browser, qhov no yog qhov nyuaj rau pom, vim tias qhov chaw phishing no siv JavaScript los tso saib lub qhov rais pop-up nkag, uas yuav luag tsis paub qhov txawv ntawm lub qhov rais Steam tiag tiag.
Lub qhov rais tsuas tuaj yeem txav mus rau hauv qhov qhib tab. Tsis tas li ntawd, qhov URL hauv lub qhov rais cuav kuj tshwm sim raug cai thiab lub xauv ntsuab rau daim ntawv pov thawj SSL raug tso tawm. Tsuas yog thaum tus neeg raug kaw lub qhov rais thawj zaug nws yuav pom tseeb tias qhov screen pop-up yog ib feem ntawm nplooj ntawv tam sim no.
Lub sijhawm tus neeg raug tsim txom nkag mus rau hauv lub qhov rais cuav, cov neeg ua phem tau nkag mus rau Steam account. Txhawm rau kom tsis txhob ceeb toom tus neeg raug tsim txom, thaum nkag mus tau zoo, lawv yuav raug xa mus rau nplooj ntawv lees paub kev sib tw nkag.