Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 26/6/2014
Svindlere har fundet en ny metode til at lokke fortrolige oplysninger fra brugere af spil-systemet Steam. Det er en kombination af phishing og skadelig software.Svindel med Steam har tidligere typisk fungeret ved, at svindlerne oprettede en phishing-side. Det er en falsk side, der giver sig ud for at være login-siden til Steam. Når brugeren indtaster brugernavn og password, sendes det til bagmændene.
Den metode har Steam bekæmpet med Steam Guard. Det er et system, der kræver, at brugeren indtaster et engangspassword sendt via e-mail, når man prøver at logge ind fra en ny computer.
Det seneste svindelnummer lokker brugere til med løfter om spil-elementer, der er billigt til salg. Brugeren føres hen på en falsk login-side. Efter at have indtastet brugernavn og password bliver brugeren bedt om at køre et program, der downloades til pc'en. Dette program sender en fil til angriberen, som gør det muligt at omgå Steam Guard.
Det kan lade sig gøre, fordi Steam Guard gemmer oplysningen om, at brugeren har indtastet engangskoden, i en bestemt fil. Det er den fil, det skadelige program sender til bagmændene.
Anbefaling
Brug kun Steams eget websted til at logge ind fra.