想必有许多玩家都有过这样的经历：Steam 上突然有人给你发了一条消息，要你帮忙为某个战队投票或是加入 DOTA/CS:GO 战队的邀请，要求点开一个链接并通过网站登陆“Steam”。当然，这是试图盗走你账号的钓鱼，而对方往往是由机器人控制的被盗账号。日前，又有一个全新的盗号方式被发现。 网络安全公司 Group-IB 表示，一种全新的网络钓鱼技术在今年早些时候“突然出现”。这种钓鱼方式最早由研究员 mr.d0x 发现，并且自那时起就一直在诱骗 Steam 用户。据该公司称，该钓鱼方式关键在于攻击者不只是模仿网页，而是模仿完整的弹出式浏览器窗口。这使得诈骗者可以通过显示伪造的 SSL 证书安全锁标志和其他假象来使虚假...