Die Spiele-Downloadplattform Steam gewinnt zusehends Freunde - allerdings nicht nur in der Gamerszene, sondern auch unter Cyberkriminellen. Bei 30 Millionen Nutzern versprechen sich die Betrüger offenbar reiche Beute, wie SophosLabs in einer aktuellen Mitteilung berichtet.
Insbesondere Phishing-Attacken auf Steam-Nutzer haben demnach deutlich zugenommen, auch wenn solche Versuche, an die Zugangsdaten zu gelangen, schon seit Jahren bekannt sind.
Eine Vorgehensweise, die Sophos schildert, ist besonders perfide: Steam-Nutzer (und andere, da die E-Mails nach dem Gießkannenprinzip im Rahmen von Spam-Kampagnen verschickt werden) erhalten eine Nachricht, es sei beobachtet worden, es seien Anmeldungen von unterschiedlichen Standorten aus beobachtet worden, sodass der Verdacht bestehe, die Zugangsdaten seien in falsche Hände geraten. Aus Sicherheitsgründen werde das Konto gesperrt, wenn der Nutzer nicht innerhalb einer (meist kurzen) Zeitspanne seine Identität unter einer speziellen Adresse bestätige.
Wer den dazu in der E-Mail enthaltenen Link nutzt, wird auf eine Seite geführt, die äußerlich identisch mit der Anmeldeseite zu Steam ist, auf der er seine Zugangsdaten aber faktisch direkt den Betrügern in die Hände spielt.
In der Mitteilung weisen die SophosLabs auf die besondere Gefahr hin, bei dieser Gelegenheit mehr als nur seinen Steam-Zugang einzubüßen: Wer das selbe Passwort auch bei einigen (oder gar allen) anderen Internetdiensten verwendet, muss damit rechnen, auch dort digital ausgeplündert zu werden.