Fai attenzione a questa truffa del torneo di Steam dal tuo "amico"

Data la popolarità di Steam per i giochi per PC, non sorprende che i truffatori lo utilizzino per tutti i tipi di schemi. Chiunque abbia un account Steam deve essere consapevole dei potenziali attacchi in modo che non ci cascano.

Un popolare attacco di Steam cerca di indurti a fornire le tue credenziali utilizzando un messaggio del tuo amico su un torneo fasullo. Ecco come funziona e come stare al sicuro.

La truffa del torneo di Steam del tuo "amico"

In questo caso, questa truffa del torneo di Steam è iniziata quando un amico nella vita reale (offuscato dal blu sotto, quindi li chiameremo Blu) dell'aspirante vittima (li chiameremo Verdi) raggiunta con un messaggio generico via Steam Chiacchierare.

Blue è un vero amico di Green, ma non si parlavano da un po', quindi Green ha risposto per iniziare a mettersi al passo. Noterai che le risposte di Blue sono state vaghe, ma sufficienti per mantenere viva la conversazione.

Dopo un po' di chiacchiere, Blue si è trasferito per scatenare la truffa. Ha detto che uno dei suoi amici aveva bisogno di voti aggiuntivi per qualificarsi per un torneo CS: GO (Counter-Strike: Global Offensive) e ha chiesto a Green se avrebbe votato per la squadra del suo amico.

A questo punto, Green sospettava che qualcosa non andasse, dal momento che molti schemi di phishing coinvolgono qualcuno che chiede "aiuto", cercando di giocare con le buone grazie di un amico. Quindi, Verde ha chiesto a Blu dove si sono incontrati e Blu ha dato una risposta errata.

Green ha detto al truffatore di andarsene, quindi ha avvisato il suo amico tramite Facebook e gli ha detto di cambiare la sua password di Steam. Cambiando la sua password, ha cacciato il truffatore dal suo account.

Allo stesso modo, poiché il truffatore aveva cambiato le password di Blue in precedenza, il vero proprietario dell'account è stato disconnesso da tutte le sessioni attive sui propri dispositivi. Questo è il motivo per cui non ha visto alcun messaggio in arrivo, che lo avrebbe avvisato che qualcosa non andava.

La vittima originale spiega come ha perso il suo account

Una volta che Blue ha ripreso il controllo del suo account Steam, ha spiegato in primo luogo come il suo account sia stato compromesso. È caduto in una truffa simile, in cui un amico che conosceva a malapena lo ha contattato su Steam con un link per "votare" per un torneo fasullo.

Guardando l'anteprima del sito fraudolento nella chat di Steam (sotto), chiaramente non è affiliato a Steam. La mancanza di spazi dopo i punti nella descrizione e il frammento di frase "Any Rank". sono omaggi che questo non è stato scritto da un'entità legittima.

Non è chiaro come il truffatore abbia superato la protezione di Blue's Steam Guard. Molto probabilmente, il sito Web della truffa gli ha chiesto di inserire il suo codice di autenticazione a due fattori, che viene generato nell'app mobile Steam o inviato via e-mail.

Se Green fosse caduto nella truffa, gli aggressori avrebbero usato il suo account per convincere anche altri suoi amici a caderci. Con un gran numero di account, i ladri potrebbero continuare a impegnarsi in scambi fraudolenti di Steam o truffe più avanzate.

Esame del sito del torneo di Steam fasullo

Abbiamo nascosto l'URL per sicurezza, ma poiché Blue ha fornito il collegamento al sito Web fasullo, è utile dargli un'occhiata. Lo studio di questo sito aiuta a illustrare i segni rivelatori di pagine fraudolente.

A prima vista, il sito è abbastanza convincente. Utilizza il marchio ROG (Republic of Gamers) di ASUS per apparire legittimo. Contiene anche "informazioni" sul "torneo". Tuttavia, quando si esaminano i dettagli più da vicino, sono estremamente vaghi. Non c'è data o ora menzionata per il torneo; ti chiede di "accedere per vedere la data effettiva per il tuo fuso orario".

Un'altra bandiera rossa è che facendo clic su Partita veloce, Sfide, o altre schede nella parte superiore non fanno nulla. Tutto ciò ti richiede di accedere al tuo account Steam, che è l'obiettivo di questo falso sito.

Il Supporto sezione menziona un indirizzo email per un dominio che non esiste (è un altro sito falso utilizzato per queste truffe). Nota che anche se il sito utilizza HTTPS, non è un sito web sicuro. HTTPS significa che la tua connessione al sito è protetta dalla crittografia, ma è possibile avere una connessione sicura a un sito Web dannoso.

L'esecuzione di una ricerca WHOIS sul dominio mostra che è stato creato un giorno prima di questo tentativo di truffa ed è stato registrato in Russia, segno che ciò non è chiaramente legittimo.

Ci sono anche alcuni errori tipografici minori sulla pagina, come "Buona fortuna" con una "L" maiuscola e "Contatta il supporto" che è un fraseggio imbarazzante.

Nel complesso, questi sono segni rivelatori di un sito Web falso. Ma se ti stai affrettando ad aiutare il tuo "amico", probabilmente non lo noterai. Se inserisci le tue credenziali in questo sito, le darai a un truffatore, non le useresti per votare qualcuno in un torneo.

Come stare al sicuro da queste truffe di Steam

Ora che abbiamo visto come si svolge questa truffa e che aspetto ha il sito fasullo, cosa puoi fare per tenerti al sicuro?

Innanzitutto, ricorda che solo perché un messaggio proviene dall'account di un amico, non è necessariamente legittimo. Piace Truffe di clonazione di Facebook, schemi come questo si basano sul fatto che ti fidi implicitamente del tuo amico.

Quando un truffatore finge di essere qualcuno che conosci, userà un linguaggio vago per ingannarti. Nell'ultima immagine della conversazione sopra, abbiamo visto come Green è stato informato perché il falso ha detto "fratello", quando il suo vero amico non avrebbe mai usato quella parola. Se sospetti affari divertenti, chiedi qualcosa che solo la persona reale potrebbe sapere.

In secondo luogo, diffida di tutti i collegamenti. Se segui un link che ti invia un "amico", analizzalo, come abbiamo fatto sopra, prima di inserire qualsiasi informazione personale su di esso. Trovare i problemi di cui sopra e chiedere al truffatore di loro comporterebbe che forniscano scuse, informandoti che si tratta di un falso.

Infine, non accedere con il tuo account Steam su siti Web di terze parti a meno che tu non sia sicuro che siano affidabili.

Alcuni servizi legittimi, come siti di avvisi sui prezzi dei giochi, ti consente di accedere con il tuo account Steam. Ma non dovresti farlo per un capriccio. Cerca online per vedere se altre persone si fidano del sito prima di accedere con le tue credenziali Steam.

Un buon modo per verificare la legittimità è accedere al tuo account sul sito Web di Steam, quindi aprire la pagina di accesso di terze parti. Se è legittimo, vedrai semplicemente un Registrazione pulsante. Un sito Web che richiede le tue credenziali di Steam quando sei già connesso sta cercando di truffarti.

Dai un'occhiata al nostro Guida alla sicurezza dell'account Steam per ulteriori modi per proteggere il tuo account. Se cadi in una truffa come questa, cambia immediatamente la tua password di Steam.

Non perdere il tuo account Steam per le truffe

Questa truffa del torneo di Steam non è nuova. È probabile che questo particolare sito Web si chiuderà presto, ma ne verrà visualizzato un altro al suo posto. Tieni presente che i truffatori possono entrare negli account dei tuoi amici utilizzando metodi come questo e considera di condividere questa panoramica con i tuoi amici in modo che non ci cascano in futuro.

Per una protezione più forte, dovresti anche sapere come stare al sicuro mentre giochi online.

Come rimanere al sicuro quando si gioca online

Sì, anche il gioco online può rappresentare un rischio per la sicurezza e la privacy. Quindi, come puoi stare al sicuro mentre giochi ai videogiochi online? Ecco cosa devi fare.

Leggi Avanti

Circa l'autore