Questa truffa di phishing di Steam, dall'aspetto legittimo, potrebbe rubare le sue credenziali di accesso in pochi secondi

Le truffe di phishing sono sempre più comuni. Ora, una nuova si sta diffondendo su Steam, utilizzando falsi inviti ai playtest per ingannare gli utenti e fargli rivelare le loro credenziali di accesso. I rapporti su Reddit parlano di un caso che riguarda un presunto playtest di Mafia: The Old Country (anche se il gioco potrebbe variare nei diversi tentativi di phishing). Gli inviti includono link che imitano gli URL ufficiali di Steam, ma reindirizzano a pagine false che chiedono agli utenti di accedere, rubando le loro credenziali. Dia un'occhiata a questo falso invito al playtest qui sotto:

Attacchi di phishing simili hanno preso di mira piattaforme come Facebook, Netflixe PayPal in passato. Per esempio, gli utenti hanno ricevuto false e-mail da Netflix che richiedevano aggiornamenti sulla fatturazione, conducendoli a siti web fraudolenti. Anche le truffe di consegna che si spacciano per aziende come FedEx hanno avuto un'impennata durante la pandemia, soprattutto a causa dell'aumento degli acquisti online in quel periodo.

Per evitare di cadere vittima, gli utenti dovrebbero sempre verificare gli URL, assicurandosi che corrispondano a domini ufficiali come store.steampowered.com. Ricordiamo che Steam richiede esplicitamente se un URL tenta di aprire una pagina esterna del browser. Strumenti come VirusTotal o URLScan possono aiutare a verificare i link in modo sicuro. È inoltre fondamentale attivare l'autenticazione a due fattori. Nei commenti al post su Reddit, gli utenti di Steam esortano Valve ad affrontare il problema segnalando i link dannosi e aumentando la consapevolezza attraverso avvisi a livello di piattaforma. I membri della comunità hanno sottolineato in particolare l'importanza di segnalare i link sospetti per proteggere gli altri.

Poiché gli attacchi di phishing continuano ad evolversi, non prenderanno di mira solo le piattaforme di gioco, ma anche i servizi di tutti i giorni. Rimanere cauti, esaminare i link e praticare una buona igiene digitale sarà essenziale per rimanere al sicuro online.