導語
近期針對Steam玩家的釣魚事件並非這麼一起,騙子已經盯上國內3000萬Steam用戶了
國產獨立遊戲《太吾繪卷》在10月21日銷量已經突破80萬套,是在Steam上最快達成此成績的國產遊戲,創造了歷史。
然而一些別有用心的騙子已經盯上了《太吾繪卷》,大張旗鼓的製作一個釣魚網站,試圖以遊戲DLC、Steam充值卡等引誘玩家乖乖繳上自己的銀行卡信息和驗證碼!當然這一切與《太吾繪卷》開發團隊無關,開發商只是受害者。
獨立遊戲開發者大限向遊戲茶館爆料,他檢索《太吾繪卷》貼吧時,無意看到一條百度提供廣告:
釣魚網站所投放的廣告
由於檢索結果排名第一,大限順手就點擊進去。但很快,大限就發現這個“Steam網站”並沒有使用HTTPS協議,而且該頁面需要玩家提交身份證、銀行卡、銀行卡餘額等敏感信息。
“我突然就意識到,這裡有問題。”大限告訴遊戲茶館。
釣魚網站需玩家提交身份證、銀行卡號等敏感信息
居然還讓玩家選擇銀行卡餘額
大限對遊戲茶館表示,在填完這些信息點擊“確定”後,玩家就會收到手機驗證碼。而該釣魚網站要求玩家輸入收到的驗證碼,從而達成套取銀行卡餘額的目的。
遊戲茶館瀏覽該釣魚網站發現,騙子們在頁面以《太吾繪卷》key、DLC擴展包、隨機一款Steam熱銷遊戲key、10~200元Steam充值卡引誘玩家,並強調玩家必須提供完全正確的賬戶信息才能獲得禮包。另外,釣魚網站顯示“本活動最終解釋權歸《太吾繪卷》運營團隊所有”。
當玩家點擊領取鏈接時,會直接跳轉到騙子製作的另一個釣魚頁面,讓玩家輸入Steam賬戶和密碼。遊戲茶館分析認為,這些賬戶信息可能被騙子們用於今後的撞庫攻擊。
另一個釣取玩家Steam賬戶信息的頁面
這個釣魚網站製作者,應當較為了解《太吾繪卷》,知道這款遊戲近期非常火爆,也知道遊戲開發商一直在微博上感謝玩家。所以他有針對性地購買了“太吾繪卷”關鍵詞,投放了這個釣魚網站的廣告。引誘一些沒有安全意識的玩家上鉤,達成網絡詐騙的目的,其心可誅!
然而,近期針對Steam玩家的釣魚事件並非這麼一起。
近期微博用戶@巴_莫就發現,微博推送的一條有關Steam的廣告實際上也是跳轉釣魚網站。該條廣告以Steam禮包為誘餌,引導玩家進入一個專門盜取Steam賬戶信息的網站。後來經過玩家們的投訴,微博已經撤下該條釣魚廣告。
Steam釣魚網站的廣告也曾在微博上投放過
短時間裡連續兩起針對Steam玩家釣魚事件,並且都是以投放廣告引流的手法去釣魚,讓遊戲茶館懷疑這是同一個團伙所為。
據遊戲產業調研機構Niko Partners的數據,目前Steam中國用戶已經突破3000萬,帶動Steam總用戶數增長了30%。
隨著國內Steam群體越來越龐大,消費能力越來越高,但用戶群體又偏年輕,並無太多社會經驗。看起來也有騙子盯上了這塊處女地,已經在嘗試“搞事情”。
除了建議國內玩家增強防範意識外,更應批評微博、百度等平臺審核不嚴,助長這種釣魚現象。■
退出文章,回覆遊戲白皮書獲得以太貓等10個必看區塊鏈遊戲白皮書
閱讀更多 遊戲茶館 的文章
