Steam-Phishing-Betrug lockt Spieler mit gefälschten Turnieren

Steam-Nutzer sollten vorsichtig sein, wenn sie auf Links klicken, die über Direktnachrichten auf der Plattform verschickt werden. Ein neuer Phishing-Betrug könnte Sie aus Ihrem Konto herausholen und es ohne teure Skins zurücklassen sowie Ihre Kreditkartendaten kompromittieren.

Die neue Abzocke wurde entdeckt von Gruppe-IB (unter Verwendung von PC-Spieler ), die eine vollständige Aufzeichnung darüber lieferte, wie dieser fortgeschrittene Phishing-Betrug funktioniert. Die Cyberpunks zielen auf wettbewerbsorientierte und professionelle Spieler ab und senden direkte Nachrichten mit Steam, in denen sie diese Spieler auffordern, sich bei Internet-Turnieren anzumelden. Die Nachrichten enthalten alle Weblinks zu gefälschten Turnier-Websites, die die Spieler nach ihren Steam-Anmeldedaten und einem Zwei-Faktor-Verifizierungscode fragen, um sich zu registrieren. Anschließend verschaffen sich die Hacker Zugang zum Konto und entziehen ihm virtuelle Güter wie CS: GO-Skins und gelangen auch an die Kreditkarte des Kunden. Danach können Cyberpunks die Freundesliste des Kontos nutzen, um weitere Phishing-Nachrichten zu versenden.

Die Cyberpunks haben es auf Profispieler abgesehen, da diese höchstwahrscheinlich über eine Menge kostspieliger Dinge verfügen, die sich leicht auf dem freien Markt verkaufen lassen. Sie richten Websites ein, die bis auf die URL und das SSL-Zertifikatsschloss ziemlich genau so aussehen wie echte Esport-Turniere, so dass die Spieler den Eindruck haben, sie würden eine legitime Website besuchen. Group-IB berichtet, dass der Betrug erstmals im Frühjahr 2022 aufgetreten ist und bereits Konten im Wert von Hunderttausenden von Dollar gefährdet hat.

Siehe auch :  Azure Moon ist heimlich Fire Emblem: Das schlechte Ende der drei Häuser

Es gibt eine viel umfassendere Analyse im Group-IP-Bericht für diejenigen, die sich mit der technischen Geschichte auskennen, aber die allgemeine Warnung hier ist, dass man bei Vapor-DMs mit Links vorsichtig sein sollte. Der Betrug funktioniert über JavaScript, so dass eine Erweiterung zum Blockieren von Skripten einen gewissen Schutz bietet, doch die effektivste Sicherheit besteht darin, einfach nicht auf verdächtige und auch nicht angeforderte Links zu klicken.

Eine weitere Betrugsmasche, die Vapor-Kunden in letzter Zeit erschüttert hat, ist eine, bei der Heavy Steam-Kuratoren Schlüssel von Indie-Entwicklern anfordern. Gefälschte Manager-Accounts spammen Indie-Programmierer an und bitten um Keys für Testimonials, nur um diese Keys auf Internetseiten Dritter weiterzuverkaufen. Die Brok the Detective-Programmiererin Cowcat deckte die Abzocke durch eine verdeckte Operation auf, und nun hat sich auch Frostpunk-Entwickler 11 Little bit Studios angeschlossen und schwört Vapor-Geheimnisse für Kuratoren ab.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert