Hüten Sie sich vor diesem Steam-Turnierbetrug von Ihrem "Freund"

Angesichts der Popularität von Steam für PC-Spiele ist es keine Überraschung, dass Betrüger es für alle möglichen Systeme verwenden. Jeder mit einem Steam-Konto muss sich potenzieller Angriffe bewusst sein, damit er nicht darauf hereinfällt.

Ein beliebter Steam-Angriff versucht, Sie mit einer Nachricht Ihres Freundes über ein falsches Turnier dazu zu bringen, Ihre Anmeldeinformationen anzugeben. Hier erfahren Sie, wie es funktioniert und wie Sie sicher bleiben.

Der Steam-Turnierbetrug von Ihrem "Freund"

In diesem Fall begann dieser Steam-Turnierbetrug, als ein echter Freund (unten mit Blau verschleiert, also nennen wir ihn Blau) des Möchtegern-Opfers (wir nennen ihn Grün) mit einer generischen Nachricht über Steam-Chat.

Blue ist ein echter Freund von Green, aber sie hatten eine Weile nicht geredet, also reagierte Green, um aufzuholen. Sie werden feststellen, dass Blues Antworten vage waren, aber genug, um das Gespräch am Laufen zu halten.

Nach ein bisschen Plaudern zog Blue ein, um den Betrug auszulösen. Er sagte, dass einer seiner Freunde einige zusätzliche Stimmen benötigte, um sich für ein CS:GO-Turnier (Counter-Strike: Global Offensive) zu qualifizieren, und fragte Green, ob er für das Team seines Freundes stimmen würde.

Zu diesem Zeitpunkt vermutete Green, dass etwas nicht stimmte, da bei vielen Phishing-Angriffen jemand um "Hilfe" bittet und versucht, die Anmut eines Freundes auszuspielen. So fragte Grün Blau, wo sie sich trafen, und Blau gab eine falsche Antwort.

Green sagte dem Betrüger, er solle gehen, alarmierte dann seinen Freund über Facebook und forderte ihn auf, sein Steam-Passwort zu ändern. Indem er sein Passwort änderte, warf er den Betrüger aus seinem Konto.

Da der Betrüger zuvor die Passwörter von Blue geändert hatte, wurde der wahre Besitzer des Kontos von allen aktiven Sitzungen auf seinen eigenen Geräten abgemeldet. Aus diesem Grund sah er keine Nachrichten, die ihn darauf aufmerksam gemacht hätten, dass etwas nicht stimmte.

Das ursprüngliche Opfer erklärt, wie er sein Konto verloren hat

Als Blue wieder die Kontrolle über sein Steam-Konto hatte, erklärte er, wie sein Konto überhaupt kompromittiert wurde. Er fiel auf einen ähnlichen Betrug herein, bei dem ein Freund, den er kaum kannte, sich auf Steam mit einem Link an ihn wandte, um für ein Scheinturnier „abzustimmen“.

Wenn man sich die Vorschau der betrügerischen Seite im Steam-Chat (unten) ansieht, ist sie eindeutig nicht mit Steam verbunden. Das Fehlen von Leerzeichen nach den Punkten in der Beschreibung und dem Satzfragment "Any Rank". sind Werbegeschenke, dass dies nicht von einer legitimen Instanz geschrieben wurde.

Es ist nicht klar, wie der Betrüger an Blues Steam Guard-Schutz vorbeigekommen ist. Höchstwahrscheinlich forderte ihn die Betrugswebsite auf, seinen Zwei-Faktor-Authentifizierungscode einzugeben, der entweder in der mobilen Steam-App generiert oder per E-Mail an Sie gesendet wird.

Wenn Green auf den Betrug hereingefallen wäre, hätten die Angreifer seinen Account genutzt, um mehr seiner Freunde dazu zu bringen, ebenfalls darauf hereinzufallen. Bei einer großen Anzahl von Konten könnten die Diebe betrügerische Steam-Trades oder fortgeschrittenere Betrügereien betreiben.

Untersuchen der gefälschten Steam-Turnierseite

Wir haben die URL aus Sicherheitsgründen versteckt, aber da Blue den Link zur gefälschten Website bereitgestellt hat, ist es nützlich, einen Blick darauf zu werfen. Das Studium dieser Website hilft, verräterische Anzeichen für betrügerische Seiten zu erkennen.

Auf den ersten Blick ist die Seite ziemlich überzeugend. Es verwendet das ROG-Branding (Republic of Gamers) von ASUS, um legitim zu erscheinen. Es enthält auch "Informationen" über das "Turnier". Betrachtet man die Details jedoch genauer, sind sie äußerst vage. Es gibt kein Datum oder eine Uhrzeit für das Turnier; Es fordert Sie auf, sich anzumelden, um das aktuelle Datum für Ihre Zeitzone anzuzeigen.

Ein weiteres Warnsignal ist, dass das Klicken auf die Registerkarten Schnelles Spiel , Herausforderungen oder andere Registerkarten oben nichts bewirkt. All dies fordert Sie auf, sich bei Ihrem Steam-Konto anzumelden, was das Ziel dieser gefälschten Site ist.

Der Support- Abschnitt erwähnt eine E-Mail-Adresse für eine Domain, die nicht existiert (es ist eine weitere gefälschte Website, die für diese Betrügereien verwendet wird). Beachten Sie, dass die Website zwar HTTPS verwendet , aber keine sichere Website ist. HTTPS bedeutet, dass Ihre Verbindung zur Site durch Verschlüsselung gesichert ist, aber es ist möglich, eine sichere Verbindung zu einer bösartigen Website herzustellen.

Ein WHOIS-Lookup auf der Domain zeigt, dass sie einen Tag vor diesem Betrugsversuch erstellt und in Russland registriert wurde – ein Zeichen dafür, dass dies eindeutig nicht legitim ist.

Es gibt auch einige kleinere Tippfehler auf der Seite, z. B. "Viel Glück" mit einem großen "L" und "Bitte kontaktieren Sie den Support" als umständliche Formulierung.

Alles in allem sind dies verräterische Anzeichen für eine gefälschte Website. Aber wenn Sie sich beeilen, Ihrem "Freund" zu helfen, werden Sie ihn wahrscheinlich nicht bemerken. Wenn Sie Ihre Zugangsdaten auf dieser Site eingeben, geben Sie sie an einen Betrüger weiter und verwenden sie nicht, um für jemanden in einem Turnier zu stimmen.

So bleiben Sie vor diesen Steam-Betrügereien sicher

Nun, da wir gesehen haben, wie dieser Betrug abläuft und wie die gefälschte Seite aussieht, was können Sie tun, um sich selbst zu schützen?

Denken Sie zunächst daran, dass eine Nachricht nicht unbedingt legitim ist, nur weil sie vom Konto eines Freundes stammt. Wie beim Klonen von Facebook beruhen solche Schemata darauf, dass Sie Ihrem Freund implizit vertrauen.

Wenn ein Betrüger vorgibt, jemand zu sein, den Sie kennen, verwendet er eine vage Sprache, um Sie zu täuschen. Im letzten Bild des Gesprächs oben haben wir gesehen, wie Green einen Tipp bekam, weil die Fälschung "Bruder" sagte, obwohl sein echter Freund dieses Wort niemals verwenden würde. Wenn Sie eine lustige Angelegenheit vermuten, fragen Sie nach etwas, das nur die echte Person wissen kann.

Zweitens, seien Sie vorsichtig bei allen Links. Wenn Sie einem Link folgen, den Ihnen ein „Freund“ sendet, analysieren Sie ihn, wie oben beschrieben, bevor Sie persönliche Daten darauf eingeben. Die oben genannten Probleme zu finden und den Betrüger danach zu fragen, würde dazu führen, dass sie Ausreden geben und Sie darauf hinweisen, dass dies eine Fälschung ist.

Melden Sie sich schließlich nicht mit Ihrem Steam-Konto auf Websites von Drittanbietern an, es sei denn, Sie sind sicher, dass diese vertrauenswürdig sind.

Bei einigen legitimen Diensten, wie z. B. Websites mit Spielpreiswarnungen , können Sie sich mit Ihrem Steam-Konto anmelden. Aber Sie sollten dies nicht aus einer Laune heraus tun. Recherchieren Sie online, ob andere Personen der Site vertrauen, bevor Sie sich mit Ihren Steam-Anmeldeinformationen anmelden.

Eine gute Möglichkeit, die Legitimität zu überprüfen, besteht darin, sich auf der Steam-Website bei Ihrem Konto anzumelden und dann die Anmeldeseite des Drittanbieters zu öffnen. Wenn es legitim ist, werden Sie einfach eine Schaltfläche Anmelden sehen. Eine Website, die nach Ihren Steam-Anmeldeinformationen fragt, wenn Sie bereits angemeldet sind, versucht, Sie zu betrügen.

In unserem Steam-Konto-Sicherheitsleitfaden finden Sie weitere Möglichkeiten, Ihr Konto zu schützen. Wenn Sie auf einen solchen Betrug hereinfallen, ändern Sie sofort Ihr Steam-Passwort.

Verlieren Sie Ihr Steam-Konto nicht durch Betrug

Dieser Steam-Turnierbetrug ist nicht neu. Es besteht die Möglichkeit, dass diese bestimmte Website in Kürze geschlossen wird, aber eine andere wird an ihrer Stelle erscheinen. Seien Sie sich bewusst, dass Betrüger mit solchen Methoden in die Konten Ihrer Freunde gelangen können, und ziehen Sie in Betracht, diese Übersicht mit Ihren Freunden zu teilen, damit sie in Zukunft nicht darauf hereinfallen.

Für einen stärkeren Schutz sollten Sie auch wissen, wie Sie beim Online-Spielen sicher bleiben.