Phishing Attacken über Steam

  • Guten Morgen alle miteinander,


    diesmal geht es leider nicht um DarkRP sondern um etwas ernsteres. In der letzten Zeit vermehren sich wieder Phishing Versuche über Steam und genau auf so einen bin ich gestern reingefallen.


    Das Phishing fängt damit an das ihr gefragt werdet, ob ihr für ein ESL Team abstimmen könnt für die Open Malta League.


    Solltet ihr gutgläubig sein wie ich, klickt ihr auf den Link und werdet direkt aufgefordert sich über die Steam API (ähnlich wie hier für den Shop oder das Forum) einzuloggen.


    Gefährlich hierbei ist das wir augenscheinlich ein SSL Zertifikat von Valve haben. Allerdings ist das nur ein Bild mit Script dahinter, damit es sich "anklicken" lässt. Das Login "funktioniert" auch soweit, bis ihr den Sicherheitscode der Zwei Faktor Authorisierung eingeben sollt. Denn ihr werdet offiziell von Steam einen bekommen, jedoch wird dieser nicht funktionieren.


    Anschließend löscht und blockiert der Bot sämtliche Leute mit denen er Kontakt hatte.

    Also seid Vorsichtig und solltet ihr kontaktiert werden, versucht den Betroffenen auf anderem Weg darüber zu informieren, dass sein Account in Gefahr ist.



    Danke für eure Aufmerksamkeit.

    Sollte das Thema hier nicht erwünscht sein, tut es mir leid.

  • Sieht leider erschreckend gut gemacht aus für einen Laien.

    Mit freundlichen Grüßen


    Rene Katschank

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!