Phishing-Betrüger wollen an wertvolle Steam-Accounts
Für sogenannte Skins in Counter Strike 2 geben Gamerinnen und Gamer gerne Beträge im drei bis vierstelligen Bereich aus. Nun haben es Phishing-Betrüger auf die Login-Daten dieser Accounts abgesehen. Dabei gaukeln die Gauner eine Abstimmung für Teams vor.
Mit einer neuen Social-Engineering-Kampagne wollen Betrüger an Login-Daten von Spielerinnen und Spielern von Counter Strike 2 (CS2) kommen. Der Taktik-Shooter ist beliebt und zählt weltweit und in der Schweiz zu den wichtigsten Titeln im E-Sport. Gleichzeitig gibt es in CS2 verschiedene sogenannte Skins, die auf Onlinemärkten hohe Preise erzielen. Ein Skin ist eine Individualisierungsmöglichkeit von Gegenständen in Videospielen. So liegen die Preise bei verschiedenen "Karambit"-Skins, das sind Skins für das Messer in CS2, auf dem Onlinemarkt Skinbaron.de zwischen 400 und 1700 Euro. Diese Skins machen die Accounts von CS2-Spielerinnen und -Spielern zu einer begehrten Beute für Onlinebetrüger.
Vermeintliche Abstimmung für E-Sport-Teams
Über verschiedene Onlinekanäle schreiben vermeintliche Spielerinnen ihre potentiellen Opfer an, wie das Bundesamt für Cybersicherheit (BACS) schreibt. Sie erzählen von einer angeblichen Abstimmung, bei der man für ihre Teams stimmen soll. Der mitgeschickte Link führt auf eine Phishing-Webseite, die so aussieht, als wäre sie von Steam, der Spieleplattform, auf der Counter Strike 2 gespielt wird. Dort sollen Opfer sich mit ihrem Account einloggen. Für das vermeintliche Login öffnet sich aber kein neues Browserfenster, sondern eine Art Pop-up, das den Eindruck eines neuen Browserfensters erweckt.
Bei diesem Pop-up handelt es sich laut BACS um einen sogenannten DIV-Abschnitt. Ein solcher Abschnitt kann mit den durch HTML gebotenen Möglichkeiten so gestaltet werden, dass dieser sich wie ein neues Fenster verhält. Geben Nutzende ihre Login-Daten ein, sendet die Website diese nicht an die Domain steamcommunity.com, sondern an eine Domain der Betrüger.
BACS empfiehlt Aktivierung von Steamguard
Das BACS empfiehlt, bei Aufforderungen dieser Art kritisch zu sein und keine persönlichen Daten auf unverifizierten Websites anzugeben. Falls man die Daten bereits preisgegeben hat, sollte man unverzüglich das Passwort des Accounts ändern. Bei E-Mail-Daten sollte nicht nur das Passwort des E-Mail-Accounts, sondern auch bei allen mit diesem E-Mail-Account verknüpften Accounts geändert werden. Zudem empfiehlt das BACS die Aktivierung der Zwei-Faktor-Authentifizierung, in diesem Fall Steamguard.
Apropos Phishing: Immer wieder kommt es vor, dass einige Phishing-Versuche erkennen und den Betrügern zum Spass falsche Daten zukommen lassen. Wie Betrüger versuchen, ihre Datensätze sauber zu halten, lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.