最近，一种伪装成游戏试玩邀请的钓鱼诈骗再次出现，目标直指Steam用户。

据报道，诈骗者冒充游戏《沙》的开发者，发送虚假的试玩邀请，试图窃取用户的Steam登录凭证。Reddit上的用户警告称，这些欺诈性邀请会将用户引导至伪装成官方Steam页面的钓鱼网站，诱骗玩家输入他们的账户详情。

这种诈骗利用了一个常见的手段——使用看起来像Steam但并非真正的Steam的虚假域名。用户点击的链接不是直接指向steampowered.com，而是像store.steampowered.invite948190.com这样的地址，其中“steampowered”只是一个子域名，而不是真正的网站。这会让用户误以为他们正在访问官方Steam页面，而实际上，他们正在将登录详情交给诈骗者。

更糟糕的是，一些钓鱼尝试使用了同音攻击，用几乎相同的西里尔字母替换英语字母，使得URL看起来更加可信。

游戏开发者Hologryph和tinyBuild Games已经确认，不存在针对《沙》的任何活跃试玩，任何通过私信或外部链接收到的邀请都是欺诈性的。他们建议玩家忽略这些消息，并立即报告。

这不是诈骗者第一次使用这种手段。今年早些时候，Unknown Worlds开发的《Subnautica 2》在欺诈性试玩邀请开始流传后，也发布了类似的警告。与《沙》的诈骗类似，那些消息试图诱骗玩家在虚假登录页面上输入他们的Steam凭证。

这种诈骗不仅限于这两个标题。恶意分子经常更换游戏名称，针对期待获得测试访问权限的玩家——尤其是在真实试玩发布时间附近。真正的Steam试玩邀请将始终出现在您的Steam通知中，而不会通过直接消息或随机链接发送。如果您收到意外的邀请，在点击任何内容之前请务必核实来源。