Pas op voor deze Steam Tournament Scam van je "vriend"

Gezien de populariteit van Steam voor pc-gaming, is het geen verrassing dat oplichters het voor allerlei soorten schema's gebruiken. Iedereen met een Steam-account moet op de hoogte zijn van mogelijke aanvallen, zodat ze er niet voor vallen.

Een populaire Steam-aanval probeert je te misleiden om je inloggegevens te verstrekken met behulp van een bericht van je vriend over een neptoernooi. Hier leest u hoe het werkt en hoe u veilig kunt blijven.

De Steam Tournament Scam van je "vriend"

In dit geval begon deze Steam-toernooizwendel toen een echte vriend (verduisterd met blauw hieronder, dus) we noemen ze Blauw) van het potentiële slachtoffer (we noemen ze Groen) stak contact met een generiek bericht via Steam chatten.

Blauw is een echte vriend van Groen, maar ze hadden elkaar al een tijdje niet gesproken, dus Groen reageerde om bij te praten. Je zult merken dat de antwoorden van Blue vaag waren, maar genoeg om het gesprek gaande te houden.

Na een beetje geklets, ging Blue naar binnen om de zwendel te ontketenen. Hij zei dat een van zijn vrienden wat extra stemmen nodig had om zich te kwalificeren voor een CS: GO (Counter-Strike: Global Offensive)-toernooi, en vroeg Green of hij op het team van zijn vriend wilde stemmen.

Op dat moment vermoedde Green dat er iets niet klopte, aangezien bij veel phishing-schema's iemand om 'hulp' vraagt ​​en probeert de goede genade van een vriend te bespelen. Dus vroeg Groen aan Blauw waar ze elkaar ontmoetten, en Blauw gaf een onjuist antwoord.

Green zei tegen de oplichter dat hij weg moest gaan, waarschuwde zijn vriend vervolgens via Facebook en zei hem zijn Steam-wachtwoord te wijzigen. Door zijn wachtwoord te wijzigen, schopte hij de oplichter uit zijn account.

Evenzo, omdat de oplichter Blue's wachtwoorden eerder had gewijzigd, werd de echte eigenaar van het account uitgelogd bij alle actieve sessies op zijn eigen apparaten. Daarom zag hij geen berichten binnenkomen, die hem zouden hebben gewaarschuwd dat er iets mis was.

Het oorspronkelijke slachtoffer legt uit hoe hij zijn account verloor

Toen Blue weer de controle had over zijn Steam-account, legde hij uit hoe zijn account in de eerste plaats was gecompromitteerd. Hij viel voor een soortgelijke zwendel, waarbij een vriend die hij amper kende hem op Steam contacteerde met een link om te "stemmen" voor een neptoernooi.

Kijkend naar het voorbeeld van de frauduleuze site in Steam-chat (hieronder), is deze duidelijk niet gelieerd aan Steam. Het ontbreken van spaties na de punten in de beschrijving en het zinsfragment "Any Rank." zijn weggeefacties dat dit niet is geschreven door een legitieme entiteit.

Het is niet duidelijk hoe de oplichter voorbij Blue's Steam Guard-bescherming is gekomen. Hoogstwaarschijnlijk vroeg de zwendelwebsite hem om zijn tweefactorauthenticatiecode in te voeren, die ofwel wordt gegenereerd in de mobiele Steam-app of naar u wordt verzonden via e-mail.

Als Green voor de zwendel was gevallen, zouden de aanvallers zijn account hebben gebruikt om meer van zijn vrienden over te halen om er ook voor te vallen. Met een groot aantal accounts kunnen de dieven doorgaan met frauduleuze Steam-transacties of meer geavanceerde oplichting.

De nep-stoomtoernooisite onderzoeken

We hebben de URL voor de veiligheid verborgen, maar aangezien Blue de link naar de nepwebsite heeft gegeven, is het handig om er eens naar te kijken. Het bestuderen van deze site helpt bij het illustreren van veelbetekenende tekenen van frauduleuze pagina's.

In één oogopslag is de site behoorlijk overtuigend. Het gebruikt ASUS' ROG-branding (Republic of Gamers) om legitiem te lijken. Het heeft ook "informatie" over het "toernooi". Als je de details echter nader bekijkt, zijn ze uiterst vaag. Er is geen datum of tijd vermeld voor het toernooi; het vraagt ​​​​u om "in te loggen om de werkelijke datum voor uw tijdzone te zien".

Een andere rode vlag is dat klikken op de Snelle wedstrijd, Uitdagingen, of andere tabbladen bovenaan doen niets. Deze vragen je allemaal om in te loggen op je Steam-account, wat het doel is van deze nepsite.

De Steun sectie vermeldt een e-mailadres voor een domein dat niet bestaat (het is een andere nepsite die voor deze oplichting wordt gebruikt). Merk op dat hoewel de site gebruikt HTTPS, het is geen veilige website. HTTPS betekent dat uw verbinding met de site is beveiligd door middel van codering, maar het is mogelijk om een ​​beveiligde verbinding te hebben met een kwaadwillende website.

Het uitvoeren van een WHOIS-zoekopdracht op het domein laat zien dat het een dag voor deze zwendelpoging is gemaakt en in Rusland is geregistreerd - tekenen dat dit duidelijk niet legitiem is.

Er staan ​​ook enkele kleine typografische fouten op de pagina, zoals 'Veel succes' met een hoofdletter 'L' en 'Neem contact op met de ondersteuning', wat een onhandige formulering is.

Al met al zijn dit veelbetekenende tekenen van een nepwebsite. Maar als je haast hebt om je 'vriend' te helpen, zul je ze waarschijnlijk niet opmerken. Als u uw inloggegevens op deze site invoert, geeft u ze aan een oplichter en gebruikt u ze niet om op iemand te stemmen in een toernooi.

Hoe u zich kunt beschermen tegen deze stoomzwendel

Nu we hebben gezien hoe deze zwendel werkt en hoe de nepsite eruitziet, wat kunt u doen om uzelf te beschermen?

Onthoud eerst dat alleen omdat een bericht afkomstig is van het account van een vriend, het niet noodzakelijk legitiem is. Leuk vinden Facebook klonen oplichting, zijn schema's als deze afhankelijk van het feit dat u uw vriend impliciet vertrouwt.

Wanneer een oplichter zich voordoet als iemand die je kent, zullen ze vage taal gebruiken om je voor de gek te houden. In de laatste afbeelding van het bovenstaande gesprek zagen we hoe Green getipt werd omdat de nep zei 'bro', terwijl zijn echte vriend dat woord nooit zou gebruiken. Als je rare zaken vermoedt, vraag dan iets dat alleen de echte persoon zou weten.

Ten tweede, wees op uw hoede voor alle links. Als u een link volgt die een "vriend" u stuurt, analyseer deze dan, zoals we hierboven hebben gedaan, voordat u er persoonlijke informatie op invoert. Als u de bovenstaande problemen vindt en de oplichter ernaar vraagt, zou dit ertoe leiden dat ze excuses geven en u erop wijzen dat dit nep is.

Log tot slot niet in met je Steam-account op websites van derden, tenzij je zeker weet dat ze betrouwbaar zijn.

Sommige legitieme services, zoals prijswaarschuwingssites voor games, kunt u zich aanmelden met uw Steam-account. Maar je moet dit niet in een opwelling doen. Onderzoek online of andere mensen de site vertrouwen voordat u zich aanmeldt met uw Steam-inloggegevens.

Een goede manier om de legitimiteit te controleren, is door in te loggen op uw account op de Steam-website en vervolgens de inlogpagina van derden te openen. Als het legitiem is, zie je gewoon een Inloggen knop. Een website die om je Steam-inloggegevens vraagt ​​terwijl je al bent ingelogd, probeert je op te lichten.

Kijk eens bij onze Beveiligingsgids voor Steam-accounts voor meer manieren om uw account veilig te houden. Als je toch voor een zwendel als deze valt, verander dan onmiddellijk je Steam-wachtwoord.

Verlies je Steam-account niet door oplichting

Deze Steam-toernooizwendel is niet nieuw. De kans is groot dat deze specifieke website binnenkort wordt afgesloten, maar dat er een andere voor in de plaats komt. Houd er rekening mee dat oplichters op deze manier in de accounts van uw vrienden kunnen komen, en overweeg dit overzicht met uw vrienden te delen, zodat ze er in de toekomst niet in trappen.

Voor een betere bescherming moet je ook weten hoe je veilig kunt blijven tijdens het online gamen.

Hoe veilig te blijven tijdens online gamen

Ja, zelfs online gamen kan een veiligheids- en privacyrisico vormen. Dus hoe kun je veilig blijven terwijl je online videogames speelt? Dit is wat u moet doen.

Lees volgende

Over de auteur