PSA: Phishing Attacken auf CS:GO Spieler-Konten

eingestellt am 31. Dez 2021
tl;dr: Fake popups sind ein Ding.

Quelltext + Fake Pop-Up:

1925429_1.jpg
Nachricht vom Scammer:

1925429_1.jpg
Bait Variante 1:
1925429_1.jpg
Bait Variante 2
1925429_1.jpg
Hintergrund-Stroy:
Ich schäme mich es glatt selbst zuzugeben, aber nachdem es mich vor ein paar Tagen selbst bei einer ähnlichen Attacke erwischt hat, da ich unachtsam war, kann ich mir vorstellen, dass es noch andere gibt, denen das blühen könnte. Zumal es leider aus meiner Freundesliste auch einige erwischt hat, die ebenfalls einen Informatik-Hintergrund haben. Nachdem ich heute jedoch eine Freundin bewahren konnte, das gleiche Schicksal zu erleiden, scheint mir ein Post angebracht. Und bitte spart euch eure Häme: Ich bin kein CS:GO Pro-Gamer, bin mit den Liegen / Ligaformaten null vertraut und fand sowohl die Nachricht als auch die Seite erstmal nicht verdächtig, da Steam ja diese beschissene Angewohnheit hat, im Browser gerne mal zu vergessen, dass er eigentlich eine Session hat.

Mehr Details - Englischer Post von mir aus einem anderen Forum:

The scam works as follows:

They will trick you into thinking your account was hacked. You'll be contacted by a fellow offering to store your skins for you.

Obviously that's where the scam is - the Phishing part however is also pretty bad since they now know your password.

I was affected, how do I fix it?

Remove all your Steam Authenticator sessions

Change your password on every site you're using the same password (and create new password for each site)

Restore your profile, your missing friends are most likely blocked.

How can I prevent to be affected in the future?

Be aware and don't sign into pages which you find phishy.

Never authenticate through a pop-up, period.

Or if, check whether it's a legit browser pop-up (minimize / maximize it, move it outside of the suspected page's frame) and check the URL
Zusätzliche Info
Sonstiges
Diskussionen
15 Kommentare
Dein Kommentar