Steam-Nutzer sollten aktuell besondere Vorsicht walten lassen, denn eine neue Phishing-Methode macht auf der Plattform die Runde, wie die Website Group-IB berichtet. Wir verraten euch, worauf ihr achten müsst und wie ihr den Hacker-Angriff umgeht.
So funktioniert die neue Masche
Die technische Methode dahinter gibt es schon länger: Vermeintliche In-Browser-Fenster öffnen sich auf Websites, um an die Daten der Nutzer zu kommen. Im Falle von der neuen Steam-Masche ist es besonders ausgeklügelt.
Die Hacker versenden Direktnachrichten über Steam (auch von zuvor geklauten Profilen eurer Freunde) und locken mit der Teilnahme an Turnieren für LoL, Counter-Strike, Dota 2 oder PUBG. Manchmal bieten sie auch reduzierte Tickets für E-Sport-Turniere oder bitten Nutzer, für ihre liebsten Teams abzustimmen.
Auf dieser Seite sollt ihr euch angeblich für Turniere anmelden oder günstig Tickets erstehen. (Quelle: Group-IB)
Die Links führen auf eine gefälschte Seite. Jeder Klick darin öffnet ein weiteres In-Browser-Fenster, das täuschend wie ein echtes Steam-Login-Fenster aussieht - komplett mit Steam Guard und Zwei-Faktor-Authentifizierung.
Dadurch stehlen die Hacker alle wichtigen Daten, ändern euren Login und können sich nach Herzenslust an euren virtuellen Gütern, Bezahlinformationen und Kontaktinfos zu schaffen machen. Besonders gefährlich ist diese Methode, da das vermeintliche In-Browser-Fenster einen legitimen Login vorgaukelt und sogar in 27 Sprachen übersetzt werden kann, je nach Standort der Nutzer.
Die Methode lässt außerdem vermuten, dass hier besonders wertvolle Accounts von E-Sportlern und Profi-Streamern angegriffen werden sollen.
Daran erkennt ihr ein falsches Browser-in-Browser-Fenster
- Wenn das Fenster ein vermeintliches SSL-Zertifikat mit einem Schloss-Symbol in der Browser-Leiste anzeigt, seht euch das genauer an. Normalerweise öffnet ein Klick darauf weitere Informationen. In einem Fake-Fenster ist dieses Schloss-Symbol nur eine Bild-Datei.
- Probiert, das Fenster zu maximieren, zu bewegen oder zu skalieren. Im Falle eines Fake-Pop-Ups wird das nicht möglich sein.
- Überprüft, ob in der Taskleiste ein neues Fenster geöffnet wurde. Andernfalls handelt es sich um ein Fake-Fenster.
Seid ihr selbst schon auf diese oder eine ähnliche Methode gestoßen? Welche Phishing-Erfahrung habt ihr bisher gemacht? Teilt sie mit uns in den Kommentaren!
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.