Auf Steam treiben Hacker immer wieder ihr Unwesen und versuchen an eure sensiblen Daten zu kommen. Die Methoden dafür sind sehr unterschiedlich und werden auch immer raffinierter. Zurzeit senden sie eine bestimmte Nachricht an Spieler, um an die Login-Daten eures Accounts zu kommen. Um welche Nachricht es sich dabei genau handelt und was ihr tun solltet, wenn ihr schon auf den Phishing-Versuch hereingefallen seid, das verraten wir euch jetzt.
Neue Phishing-Versuche auf Steam
Die Methoden mit denen Hacker an eure Account-Daten auf Plattformen wie Steam wollen, werden immer besser. Oftmals sind die eingeschleusten Abfangmethoden so originalgetreu gestaltet, dass es in einem unachtsamen Moment schnell passieren kann – ihr gebt eure Login-Daten ein, und der Account ist gehackt.
Aktuell kursiert eine Phishing-Nachricht, die als eure Freunde getarnt mit folgender Aufforderung lockt: „Moin, kannst du für mein Team abstimmen?“ Mit dabei ein Link, der zum IEM E-Sports-Turnier in Katowice verweist. Dies berichtet ein User auf Reddit, dem die groß angelegte Phishing-Kampagne aufgefallen war.
Wenn ihr eine solche Nachricht bekommt, solltet ihr sie am besten ignorieren und die Aktivität bei Steam melden. Falls ihr schon in die Falle getappt seid, hat der Reddit-User Paulmania eine umfangreiche Lösung im Thread bereitgestellt:
-
Ändere dein Passwort in den Steam-Kontoeinstellungen.
-
Alle anderen Geräte deautorisieren: https://store.steampowered.com/twofactor/manage
-
Widerrufe den API Schlüssel, der vom Betrüger vermutlich generiert wurde. Klicke auf diesen Link (https://steamcommunity.com/dev/apikey). Du brauchst keinen neuen API-Schlüssel zu generieren!
-
Erstelle eine neue Handels-URL: https://steamcommunity.com/id/me/tradeoffers/privacy#trade_offer_access_url
-
Sei bitte vorsichtig, wenn eine Website eines Drittanbieters nach deinen Steam-Zugangsdaten (Login, Passwort) fragt. Du kannst auf deiner Steam-Anmeldehistorie nachsehen, wer sich neuerdings in deinen Steam Account eingeloggt hat: https://help.steampowered.com/en/accountdata/SteamLoginHistory
Mit einer Zwei-Faktor-Authentifizierung steigen übrigens eure Chancen, dass die Hacker wenig mit eurem Account anfangen können.
Warum wollen die Hacker an eure Daten?
Neben der Beute eurer Login-Daten, die ihr eventuell auch bei anderen Webseiten benutzt, wollen die Hacker vor allen Dingen an euer Steam-Inventar. Befinden sich darin viele und wertvolle Gegenstände, seid ihr für sie ein attraktives Ziel. Diese können sie dann nämlich verkaufen und dick Kohle machen.
Wenn ihr keine wertvollen Gegenstände besitzt, wird euer Account genutzt, um weitere innerhalb eurer Freundesliste zu übernehmen. Indem ihr selbst als Sender der zuvor erwähnten Nachricht fungiert. Ohne das ihr das mitbekommt, selbstverständlich.
Neben all den bösen Aktivitäten im Internet, gibt es zum Glück auch Hacker, die ihre Macht für lustige Dinge nutzen. Wie diese Bilderstrecke beweist:
Eine neue Phishing-Nachricht macht auf der Spieleplattform Steam die Runde und versucht damit an euer wertvolles Steam-Inventar zu kommen. Wenn ihr die Nachricht bekommt, solltet ihr sie am besten ignorieren. Seid grundsätzlich immer vorsichtig, wenn ihr aufgefordert werdet, eure Login-Daten einzugeben.
