Achtung! Scam!

  • Guten Abend,

    In den letzten Tagen sind zwei Leute von einem Scamlink überlistet worden.
    Über eine Votingwebsite wurde Zugriff auf die Accs gewährt, darüber versucht nun ein Scammer/Bot weitere Accs zu fishen. Das sieht dann wie folgt aus: Der User fragt, ob man denn für das Team seines/ihres Freundes voten könnte und schickt den Link zu einer intelsteelseries Seite (nicht vertrauenswürdig!)


    Bisher sind Croko unds Cr4zyL4mb davon betroffen, bitte nicht draufklicken, und falls ihr betroffen seid im Support melden!

    Ich hoffe, dass wir so den ein oder andren abhalten, gescammt zu werden, bitte klickt nicht einfach auf Skins und loggt euch nicht auf Steamfremden Seiten ein, ohne sicher zu sein, dass diese vertrauenswürdig sind!

  • Grundsätzlich solltet ihr bei jeder Seite wo ihr eure Steamdaten eingebt erst einmal stuzig sein. Bei diesem Scam gibt es direkt mehrere Dinge die einen Aufhorchen lassen sollten. Das soll nun kein Hate gegen die sein, die reingefallen sind. Ich will euch nur mal ein paar "Leitlinien" ab die Hand geben, wie man sowas prüfen kann:

    Die Art und weise des Chats

    Fragt euch immer als aller erstes: "Würde XY so schreiben?" Ich kenne Cr4zyL4mb nun nicht sonderlich gut aber schon die Begrüßung: "Würdest du für mein freundes Team voten" klingt komisch. Spätestens aber der zweite Satz "[...], hier wird der Preis für das spektakulärste Spiel gespeilt,[...]" ist definitiv nicht mehr von einem Muttersprachler - nicht mal von jemandem der halbwegs Deutsch spricht.


    Diese Chatbots sind meist nicht aus Deutschland und die Texte daher oft durch den Übersetzer gejagt. Hab den vermutlichen Englischen Originalsatz mal in Google gehauen und siehe da:


    Die URL

    Wenn ihr euch irgendwo wo anmelden sollt, einfach mal kurz das Event googlen. Der Scammer will euch auf die Seite "IntelSeries" leiten. Wenn man das Event googelt merkt man sieht man aber, dass die Seite des Events https://www.intelextrememasters.com/ lautet.

    der Loginbereich


    Ok dieser Teil ist vielleicht etwas "Advanced". Ich habe die Seite mal aufgerufen, und bin von der Startseite zum Login navigiert (siehe Screenshot oben) . Wenn man sich die URL ansieht, kann man sehen dass sich die URL nochmal von IntelSeries zu LoginIntel2021 geändert hat. Noch verdächtiger ist aber der Login rechts. Man kann sich angeblich mit einem eigenen Account oder via Steam einloggen. Es existiert allerdings nirgends die Möglichkeit sich einen Account zu registrieren (natürlich nicht ihr sollt ja eure Steamdaten angeben ;-) ). Allerdings würde keine seriöse Seite sowas machen.


    Wenn das kind nun in den Brunnen gefallen ist...

    Sollte ihr nun auch betroffen sein und keinen zweiten Faktor (SteamGuard) haben wendet euch an den Support und aktiviert unbedingt 2-Faktor-Authentifizierung. Solltet ihr nicht drauf reingefallen sein aktiviert trotzdem den zweiten Faktor. Genau dafür ist der da.


    Solltet ihr wie Lachpizza drauf reingefallen sein und zwei Faktor aktiviert haben, sollten die Scammer nur limitierten Zugriff haben. Trotzdem solltet ihr folgendes tun:

    1. Infomiert den Support am besten mit Datum wann ihr reingefallen seid.
    2. Ändert euer Passwort. Nicht nur bei Steam sondern überall wo ihr dieses Passwort noch verwendet
    3. Deauthorisiert alle Geräte: https://store.steampowered.com/twofactor/manage
    4. Die Bots legen sich meist einen API-Key an und agieren dann über diesen. Also löscht alle API-Keys: https://steamcommunity.com/dev/apikey
    5. Generiert auch eine neue Tradeoffer-URL: https://steamcommunity.com/id/…cy#trade_offer_access_url
    6. Schaut ob es verdächtige Loginversuche gab: https://help.steampowered.com/…untdata/SteamLoginHistory

    Achtet bei der Login-History drauf ob komische Locations oder Betriebssysteme (OS-Types) dabei sind. Ich hab euch in den Anhang mal einen API-Auszug gepackt, was die OS-Type-Codes bedeuten.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!