Med tanke på Steams popularitet för PC -spel är det ingen överraskning att bedragare använder det för alla slags system. Alla med ett Steam -konto måste vara medvetna om potentiella attacker så att de inte faller för dem.

En populär Steam -attack försöker lura dig att tillhandahålla dina referenser med ett meddelande från din vän om en falsk turnering. Så här fungerar det och hur du skyddar dig.

Steam -turneringens bluff från din "vän"

I det här fallet startade denna Steam-turneringsbedrägeri när en verklig vän (skymd med blått nedanför, så vi kallar dem blå) för det blivande offret (vi kallar dem gröna) nådde ut med ett generiskt meddelande via Steam chatt.

Blue är en verklig vän till Green, men de hade inte pratat på ett tag, så Green svarade och började komma ikapp. Du kommer att märka att Blås svar var vaga, men tillräckligt för att samtalet ska fortsätta.

Efter lite chatt-chatt, flyttade Blue in till våren bluff. Han sa att en av hans vänner behövde ytterligare röster för att kvalificera sig för en CS: GO (Counter-Strike: Global Offensive) turnering och frågade Green om han skulle rösta på sin väns lag.

instagram viewer

Vid denna tidpunkt misstänkte Green att något var avstängt, eftersom många phishing -system innebär att någon ber om "hjälp" och försöker spela bort en väns goda nåd. Således frågade Green Blue var de träffades, och Blue gav ett felaktigt svar.

Green sa till bedragaren att gå iväg, varnade sedan sin vän via Facebook och sa till honom att byta sitt Steam -lösenord. Genom att ändra sitt lösenord sparkade han ut bedragaren ur sitt konto.

På samma sätt, eftersom bedragaren hade ändrat Blås lösenord tidigare, loggades den verkliga ägaren av kontot ut från alla aktiva sessioner på sina egna enheter. Det var därför han inte såg några meddelanden som kom, vilket skulle ha larmat honom om att något var fel.

Originaloffret förklarar hur han tappade sitt konto

När Blue väl hade kontroll över sitt Steam -konto förklarade han hur hans konto förstördes i första hand. Han föll för en liknande bluff, där en vän han knappt kände nådde ut honom på Steam med en länk för att "rösta" för en falsk turnering.

Om du tittar på den bedrägliga webbplatsens förhandsvisning i Steam -chatten (nedan) är den uppenbarligen inte ansluten till Steam. Bristen på mellanslag efter perioderna i beskrivningen och meningsfragmentet "Any Rank". är giveaways att detta inte skrevs av en legitim enhet.

Det är inte klart hur bedragaren kom förbi Blue's Steam Guard -skydd. Troligtvis bad bluffwebbplatsen honom att ange sin tvåfaktorsautentiseringskod, som antingen genereras i Steam-mobilappen eller skickas till dig via e-post.

Om Green hade fallit för bluffen skulle angriparna ha använt hans konto för att locka fler av hans vänner att falla för det också. Med ett stort antal konton kan tjuvarna fortsätta bedriva bedrägliga Steam -affärer eller mer avancerade bedrägerier.

Undersöker webbplatsen för falsk Steam -turnering

Vi har gömt URL: en för säkerhets skull, men eftersom Blue gav länken till den falska webbplatsen är det användbart att titta på den. Att studera den här webbplatsen hjälper till att illustrera tydliga tecken på bedrägliga sidor.

Vid en överblick är webbplatsen ganska övertygande. Den använder ASUS varumärke ROG (Republic of Gamers) för att framstå som legitimt. Den har också "information" om "turneringen". Men när du granskar detaljerna närmare är de extremt vaga. Det finns inget datum eller tid som nämns för turneringen; det uppmanar dig att "logga in för att se det faktiska datumet för din tidszon."

En annan röd flagga är att klicka på Snabb match, Utmaningareller andra flikar längst upp gör ingenting. Allt detta uppmanar dig att logga in på ditt Steam -konto, vilket är målet med denna falska webbplats.

De Stöd avsnittet nämner en e -postadress för en domän som inte finns (det är en annan falsk webbplats som används för dessa bedrägerier). Observera att även om sajten använder HTTPS, det är inte en säker webbplats. HTTPS betyder att din anslutning till webbplatsen är säkrad med kryptering, men det är möjligt att ha en säker anslutning till en skadlig webbplats.

Att köra en WHOIS -sökning på domänen visar att den skapades en dag före detta bluffförsök och registrerades i Ryssland - tecken på att detta uppenbarligen inte är legitimt.

Det finns också några mindre tryckfel på sidan, till exempel att "Lycka till" med stora "L" och "Vänligen kontakta supporten" är en besvärlig formulering.

Sammantaget är detta tydliga tecken på en falsk webbplats. Men om du skyndar att hjälpa din "vän" kommer du förmodligen inte att märka dem. Om du anger dina referenser på den här webbplatsen skulle du ge dem till en bedragare och inte använda dem för att rösta på någon i en turnering.

Hur man skyddar sig från dessa ånger

Nu när vi har sett hur denna bluff fungerar och hur den falska webbplatsen ser ut, vad kan du göra för att hålla dig säker?

Kom först ihåg att bara för att ett meddelande kommer från en väns konto är det inte nödvändigtvis legitimt. Tycka om Facebook kloning bedrägerier, sådana här system förlitar sig på att du litar implicit på din vän.

När en bedragare låtsas vara någon du känner, kommer de att använda vagt språk för att lura dig. I den sista bilden av konversationen ovan såg vi hur Green tippades för att falskan sa "bro" när hans riktiga vän aldrig skulle använda det ordet. Om du misstänker roliga affärer, fråga något som bara den verkliga personen skulle veta.

För det andra, var försiktig med alla länkar. Om du följer en länk som en "vän" skickar dig, analysera den, som vi gjorde ovan, innan du anger någon personlig information om den. Att hitta ovanstående problem och fråga bedragaren om dem skulle resultera i att de ger ursäkter och tipsar dig om att detta är falskt.

Slutligen loggar du inte in med ditt Steam-konto på tredje parts webbplatser om du inte är säker på att de är pålitliga.

Vissa legitima tjänster, som varningar om spelpris, låter dig logga in med ditt Steam -konto. Men du ska inte göra detta på ett infall. Undersök online för att se om andra människor litar på webbplatsen innan du loggar in med dina Steam -uppgifter.

Ett bra sätt att kontrollera om det är legitimt är att logga in på ditt konto på Steams webbplats och sedan öppna tredje parts inloggningssida. Om det är legitimt ser du helt enkelt en Logga in knapp. En webbplats som ber om dina Steam -uppgifter när du redan är inloggad försöker lura dig.

Ta en titt på vår Steam -säkerhetsguide för fler sätt att skydda ditt konto. Om du faller för en bluff som denna, byt omedelbart ditt Steam -lösenord.

Förlora inte ditt Steam -konto för bedrägerier

Denna bluff med Steam -turnering är inte ny. Chansen är stor att just den här webbplatsen stängs av innan länge, men en annan kommer att dyka upp i stället. Var medveten om att bedragare kan komma in på dina vänners konton med sådana här metoder och överväga att dela denna översikt med dina vänner så att de inte faller för det i framtiden.

För ett starkare skydd bör du också veta hur du kan vara säker när du spelar online.

Dela med sigTweetE-post
Hur du håller dig säker när du spelar online

Ja, även spel online kan vara en säkerhets- och integritetsrisk. Så hur kan du vara säker när du spelar videospel online? Här är vad du behöver göra.

Läs Nästa

Relaterade ämnen
  • säkerhet
  • Spel
  • Ånga
  • Bedrägerier
  • Bedrägeri på nätet
  • Online säkerhet
Om författaren
Ben Stegner (1740 artiklar publicerade)

Ben är biträdande redaktör och Onboarding Manager på MakeUseOf. Han lämnade sitt IT-jobb för att skriva heltid 2016 och har aldrig tittat tillbaka. Han har täckt tekniska handledning, videospelrekommendationer och mer som en professionell författare i över sju år.

Mer från Ben Stegner

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!

Klicka här för att prenumerera