附带一提的是,虽然研究人员看到骇客主要针对英文使用者而来,但也有例外,其中一个钓鱼网站simplegive[.]cn使用了简体中文。
这些钓鱼网站打著Navi的名号,声称提供免费道具箱(Free Case)给玩家。一旦玩家依照指示点选想要的道具箱内容,网站就会显示Steam登入视窗。值得留意的是,虽然这个登入介面看起来像是弹出式视窗,但实际上,这是骇客运用了BitB手法,建置于钓鱼网页里面的假视窗,若是玩家输入帐密资料,骇客就会挟持他们的Steam帐号。为了引诱更多玩家上当,骇客也冒用Navi电竞选手的名号,透过YouTube散布钓鱼网站的资讯。
究竟玩家该如何防范BitB攻击?研究人员指出,正常的视窗能最大化、最小化,或是移出原本的浏览器视窗范围,这些都是BitB的假弹出式视窗做不到的。因此,他们呼吁使用者在存取要求登入的弹出式视窗,务必要尝试将其拖曳到原本的浏览器视窗之外,以免掉入BitB的圈套。此外,此游戏的唯一下载管道是Steam,若有其他的网站声称提供游戏安装程式,玩家也要提高警觉。