Wer kürzlich mal von einem „alten Freund“ auf Steam kontaktiert wurde, um an einer netten Runde irgendwas teilzunehmen, sollte derzeit ganz besonders vorsichtig sein.
Aktuell scheint es eine neue Methode gezielter Phishing-Angriffe auf Steam Konten zu geben. Angriffe, die nicht willkürlich auf die breite Masse, sondern auf einzelne Personen abzielen, nennen sich Spearphish-Attacken. Besagte Spearphish-Attacken sind aufgrund der gezielten Ansprache einer Person leider häufig erfolgreich – und der Fisch in diesem Falle, seid ihr.
Wie funktioniert das Spearphishing?
Ein Bekannter auf Steam (Account vermutlich ebenfalls kompromittiert) schreibt euch an und lädt euch zu einer Runde Counter-Strike ein. Um Teilzunehmen, erhaltet ihr einen Link zu einer FaceIT-Community.
So weit, so unspektakulär, denn FaceIT ist ja nicht ganz unbekannt in der Gaming-Welt.
Auf der Community-Seite befindet sich dann ein Link, den man anklicken soll, um der Community beizutreten und seinen Steam-Account zu verknüpfen.
Besagter Link führt aber weg von der FaceIT-Webseite, hin zu einer prozedural generierten Anmeldeseite, die erst einmal, scheinbar völlig legitim, auf eine Steam-Anmeldung hindeutet.
Lediglich die URL verrät, dass ihr euch aktuell weder auf FaceIT, noch auf Steam-Webseiten befindet. Auch eine Prüfung der Zertifikate ist ein Indikator dafür, dass ihr nicht mehr auf einer Webpräsenz von FaceIT unterwegs seid.
Wer hier nicht aufpasst und die Anmeldung durchführt, wird in den nächsten Minuten eine Mail erhalten, dass euer Steam-Account sich von Britischen Jungferninseln aus angemeldet hat.
Wer sich hier wiederfindet, kann seinen Steam Account jedoch noch retten.
Wenn ihr schnell genug seid, könnt Ihr Euer Steam-PW noch ändern.
Auch könnt ihr versuchen, jegliche Geräte, die für Steam autorisiert sind, von eurem Steam-Account zu entfernen. So sollte der Angreifer sich nicht mehr in euren Account anmelden können.