2K 游戏日前警告用户,不要相信最近发送的任何客服邮件或消息,即便它们来自官方客服平台。
这并非是有人仿造 2K 官方客服邮件地址。有人通过窃取承包商的凭据获得了 2K 用于提供客服的平台的访问权限,并且“像某些玩家发送了包含恶意链接的邮件”。
2K 客服官方推特账号发布公告表示:“请不要打开任何您从 2K 游戏客服账号收到的电子邮件或点击收到的任何链接。”2K 客服网站目前暂时关闭,目前打开页面仅会显示一个登陆页面。
根据 Reddit 用户 TronFan 对文件的分析显示,该恶意链接伪装成 2K 启动器的下载链接,但实际上会导致受害者下载旨在窃取保存在浏览器中的密码的恶意软件。
2K 对点击了该链接的任何人首个建议是重置所有储存在浏览器中的密码。2K 还建议在可能的情况下尽量多使用多重身份验证,进行病毒扫描,并检查邮箱是否有自动设置此前不存在的新转发规则。
官方表示,当一切回复正常时会第一时间发布通知。“对于此次事件可能造成的任何不便和困扰,我们深表歉意。”