Experten für Cyber-Sicherheit warnen, dass Betrüger es möglicherweise mit einer neuen Masche auf Spieler von Counter-Strike 2 abgesehen haben.
Was hat es mit den Betrügern auf sich? Das Unternehmen Silent Push hat mit einem Team aus Experten für Cyber-Sicherheit eine mögliche Bedrohung für Spieler von Counter-Strike 2 festgestellt.
Das Unternehmen habe eine sogenannte „Phishing-Kampagne“ entdeckt, bei der Betrüger versuchen, die Steam-Daten von Spielern zu stehlen. Hierzu würde sich ein Pop-up-Fenster im Browser der betroffenen Nutzer öffnen, das Steam imitiert und getarnt als Valves Gaming-Plattform eure Steam-Anmeldedaten abfragt.
Die Experten entdeckten das Pop-up-Fenster etwa auf einer Seite, die behauptet, euch eine kostenlose Kiste öffnen zu lassen und euch dann einen angeblich daraus erhaltenen Skin präsentiert. Um diesen Skin einzusammeln, sollt ihr euch dann bei dem falschen Steam-Fenster anmelden, so die Experten.
So sieht das Ganze aus:
Das Pop-up-Fenster und die Website, auf der das Fenster inklusive der angeblich kostenlosen Kiste eingebunden wurde, nutzen hierbei das E-Sport-Team NaVi, um die Aufmerksamkeit von CS2-Spielern zu gewinnen.
Außerdem fanden die Experten verschiedene Posts, beispielsweise auf YouTube, die Links zu der Website bewerben.
Autoplay
Was geschieht mit den gestohlenen Anmeldedaten? Gemäß Silent Push gibt es Websites, auf denen Steam-Accounts verkauft werden. Accounts, die eine Vielzahl von Spielen besitzen, sollen dabei besonders hoch gehandelt werden und können zehntausende US-Dollar wert sein.
Die Experten vermuten, dass hier versucht wird, unrechtmäßig erhaltene Accounts gewinnbringend weiterzuverkaufen.
Woran könnt ihr falsche Pop-up-Fenster erkennen? Silent Push rät vor allem dazu, aufmerksam zu sein und nennt einige Hinweise, die eine solche Masche gegebenenfalls verraten:
Die Akteure hinter dem CS2-Phishing haben sich laut Silent Push nicht die Mühe gemacht, überzeugende, für Mobilgeräte optimierte Phishing-Seiten zu erstellen. Wenn ihr euch bei einer Seite/ einem Fenster unsicher seid, könnte das Öffnen des Fensters über euer Smartphone einen Hinweis liefern.
Laut Silent Push können legitime Fenster, einschließlich Pop-ups, maximiert, minimiert und außerhalb des Browserfensters verschoben werden. Gefälschte Pop-ups können jedoch nicht maximiert, minimiert oder aus dem Browserfenster verschoben werden.
Die einfachste Methode, ein gefälschtes Pop-up-Fenster zu identifizieren, sei laut Silent Push jedoch, das Fenster aus dem Browserfenster herauszuziehen.
Wir bei MeinMMO sind allerdings keine Experten für Cyber-Sicherheit und können euch deshalb nur dazu raten, verantwortungsvoll mit euren Daten umzugehen. Wenn ihr euch bei einem Pop-up-Fenster nicht sicher seid, lasst es bleiben.
Falls ihr doch mal unsicher seid, ob ihr euch auf der falschen Seite angemeldet habt, wollt ihr wahrscheinlich im nächsten Schritt euer Passwort ändern. Wenn ihr euch fragt, wie sicher das neue Passwort gegen Hacker-Angriffe ist, könnt ihr das mit einer Grafik prüfen: Ihr denkt, euer Passwort ist sicher? Grafik zeigt euch, wie lange Hacker brauchen, um es zu knacken
Der Beitrag Spieler von Counter-Strike 2 sind angeblich das Ziel von Betrügern, locken mit Kisten und klauen eure Daten erschien zuerst auf Mein-MMO.de.