Bei Steam handelt es sich um die weltweit populärste Vertriebsplattform für Spiele. Zu jeder Zeit sind etwa 20 bis 35 Millionen Spieler online. Eine große Zielgruppe, die sich gegenwärtig um ihr Nutzerkonto und die darauf vorhandenen Inhalte sorgen muss. Das geht zumindest aus einem aktuellen Bericht des Schweizer Bundesamts für Cybersicherheit (BACS) hervor.
Steam-Nutzern droht digitales Fiasko
Nach Informationen des BACS steigen aktuell Fälle von maßgeschneidertem Social Engineering. Maßgeschneidert in erster Linie auf Steam-Nutzer, die den beliebten Multiplayer-Ego-Shooter Counter-Strike 2 (CS2) spielen. Solche werden derzeit gehäuft über verschiedene Online-Kanäle angeschrieben – meistens von angeblichen Gamerinnen. Diese animieren Spieler dazu, für ihre Teams zu stimmen. Wer darauf eingeht und auf die dargebotene Verlinkung klickt, landet auf einer ausgeklügelten Phishing-Seite. Folgend wenden die Cyberkriminellen eine Masche an, die Sicherheitsforschern bereits 2022 entdeckten.
Im Gegensatz zu den üblichen Phishing-Seiten, die beispielsweise die Anmeldemaske einer Bank simulieren, wird Steam-Nutzern eine Website mit einem Pop-up angezeigt. Dabei handelt es sich um eine Steam-Anmeldemaske mit der korrekten URL. Möglich macht dies ein optischer Kniff, denn bei dem angeblichen Pop-up handelt es sich nicht um ein neues Fenster, sondern um einen mittels HTML erstellten Teil der Seite. Entsprechend dürfen CS2-Spieler der angezeigten URL nicht ohne Einschränkungen vertrauen.
Dass es sich nicht um ein echtes Pop-up handelt, lässt sich daran erkennen, dass sich das Fenster nicht aus der im Hintergrund abgebildeten Webseite herausziehen lässt. Ansonsten soll es jedoch die üblichen Merkmale aufweisen und sich nicht nur bewegen, sondern auch schließen lassen.
Worauf haben es die Kriminellen abgesehen?
Gekaperte Nutzerkonten lassen sich in den meisten Fällen über die Passwort-zurücksetzen-Funktion oder den Kundendienst wiederherstellen. Doch auf diese haben es die Cyberkriminellen auch nicht abgesehen – Nutzeraccounts sind lediglich Mittel zum Zweck. Das eigentliche Ziel stellen indes laut BACS die Skins dar. Abhängig davon, wie selten diese sind, können sie für hunderte oder gar tausende Euro über die Theken von Online-Marktplätzen wandern. Und wenn sie erst einmal weg sind, dann sind sie weg.
Aus diesem Grund empfehlen die Sicherheitsexperten, unbekannte Links in Foren und Co. zu meiden. Sollte es dafür bereits zu spät sein, muss man so schnell wie möglich sämtliche Passwörter auswechseln – gegebenenfalls auch das der verknüpften E-Mail-Adresse. Sowie auch die weiterer Konten, welche ihrerseits mit der kontaminierten E-Mail-Adresse verknüpft sind. Hast du zudem deine Kreditkartendaten preisgegeben, sollte die Karte schnellstmöglich gesperrt werden. Und zu guter Letzt: Eine Zwei-Faktor-Authentifizierung (2FA) kann dabei helfen, das Konto mittels einer weiteren Sicherheitsebene zu schützen. Bei Steam findet sich die 2FA unter „Einstellungen“ > „Sicherheit“.
