#Steam-User im Visier von Hackern: Haltet die Augen offen nach dieser neuen Masche
Inhaltsverzeichnis
„Steam-User im Visier von Hackern: Haltet die Augen offen nach dieser neuen Masche“
Steam-Nutzer aufgepasst! Ein neuer Hacker-Angriff knöpft sich gerade besonders wertvolle Accounts vor. Darauf müsst ihr achten.
Steam-Nutzer sollten aktuell besondere Vorsicht walten lassen, denn eine neue Phishing-Methode macht auf der Plattform die Runde, wie die Website Group-IB berichtet. Wir verraten euch, worauf ihr achten müsst und wie ihr den Hacker-Angriff umgeht.
So funktioniert die neue Masche
Die technische Methode dahinter gibt es schon länger: Vermeintliche In-Browser-Fenster öffnen sich auf Websites, um an die Daten der Nutzer zu kommen. Im Falle von der neuen Steam-Masche ist es besonders ausgeklügelt.
Die Hacker versenden Direktnachrichten über Steam (auch von zuvor geklauten Profilen eurer Freunde) und locken mit der Teilnahme an Turnieren für LoL, Counter-Strike, Dota 2 oder PUBG. Manchmal bieten sie auch reduzierte Tickets für E-Sport-Turniere oder bitten Nutzer, für ihre liebsten Teams abzustimmen.
Direktnachricht
Steam Guard
Auf dieser Seite sollt ihr euch angeblich für Turniere anmelden oder günstig Tickets erstehen. (Quelle: Group-IB)
Die Links führen auf eine gefälschte Seite. Jeder Klick darin öffnet ein weiteres In-Browser-Fenster, das täuschend wie ein echtes Steam-Login-Fenster aussieht – komplett mit Steam Guard und Zwei-Faktor-Authentifizierung.
Dadurch stehlen die Hacker alle wichtigen Daten, ändern euren Login und können sich nach Herzenslust an euren virtuellen Gütern, Bezahlinformationen und Kontaktinfos zu schaffen machen. Besonders gefährlich ist diese Methode, da das vermeintliche In-Browser-Fenster einen legitimen Login vorgaukelt und sogar in 27 Sprachen übersetzt werden kann, je nach Standort der Nutzer.
Die Methode lässt außerdem vermuten, dass hier besonders wertvolle Accounts von E-Sportlern und Profi-Streamern angegriffen werden sollen.
Daran erkennt ihr ein falsches Browser-in-Browser-Fenster
- Wenn das Fenster ein vermeintliches SSL-Zertifikat mit einem Schloss-Symbol in der Browser-Leiste anzeigt, seht euch das genauer an. Normalerweise öffnet ein Klick darauf weitere Informationen. In einem Fake-Fenster ist dieses Schloss-Symbol nur eine Bild-Datei.
- Probiert, das Fenster zu maximieren, zu bewegen oder zu skalieren. Im Falle eines Fake-Pop-Ups wird das nicht möglich sein.
- Überprüft, ob in der Taskleiste ein neues Fenster geöffnet wurde. Andernfalls handelt es sich um ein Fake-Fenster.
Seid ihr selbst schon auf diese oder eine ähnliche Methode gestoßen? Welche Phishing-Erfahrung habt ihr bisher gemacht? Teilt sie mit uns in den Kommentaren!
Wenn Ihnen der Artikel gefallen hat, vergessen Sie nicht, ihn mit Ihren Freunden zu teilen. Folgen Sie uns auch in Google News, klicken Sie auf den Stern und wählen Sie uns aus Ihren Favoriten aus.
Wenn Sie an Foren interessiert sind, können Sie Forum.BuradaBiliyorum.Com besuchen.
Wenn Sie weitere Nachrichten lesen möchten, können Sie unsere Spiel kategorie besuchen.