Videospiele, mit all ihren sammelbaren Gegenständen, können von großem Wert sein. Da ist es kaum verwunderlich, dass Accounts bei Steam & Co. immer öfter ins Visier von Kriminellen geraten. Eine aktuelle Studie zeigt, welches Ausmaß das Ganze schon angenommen hat.
Sicherheitsforscher von Kaspersky haben untersucht, wie und in welchem Umfang entsprechende Accounts und In-Game-Items im Internet verkauft werden. Dabei stießen sie im Darknet auf unzählige Angebote mit teils absurd niedrigen Preisen. So versprach ein einzelner Deal rund 280.000 funktionierende Accounts für gerade einmal 4.000 US-Dollar.
Diese Accounts wurden im Vorfeld mithilfe eines Trojaners oder einer Phishingmail erbeutet. Sogenannte “Checkers” überprüfen die Accounts auf ihre Gültigkeit, ehe sie schließlich verkauft werden. Im Gegenzug erhalten sie eine Gewinnbeteiligung von 40 Prozent.
BloodyStealer
Theoretisch lassen sich die Mittelsmänner auch komplett übergehen. Im Darknet findet man nämlich auch die nötige Software, um selbst Accountdaten zu stehlen: “BloodyStealer”. Die Forscher sprechen von einem hochentwickelten Trojaner, welcher beispielsweise durch das Kopieren von Browser-Cookies an die Daten gelangt. Die Erfinder werben explizit damit, dass er von typischen Virenscannern nicht entdeckt wird.
Zehn US-Dollar kostet ein einmonatiges Abonnement des Trojaners. Für 40 US-Dollar erhalten Käufer eine Lizenz “auf Lebenszeit”. Sprich solange, bis die Betreiber erwischt und der Service offline genommen wird. Weitere Informationen zur Studie findet ihr an dieser Stelle.
Wie kann man seinen Account vor Angreifern schützen? Am besten aktiviert man die Zwei-Faktor-Authentifizierung (2FA). Selbst wenn das Kennwort einem Betrüger in die Hände fällt, hat er keinen Zugriff auf den Account, solange er nicht auch den entsprechenden Code kennt. Zudem sollte man nicht blindlings auf jeden Link klicken, den man per Mail oder Ingame-Chat geschickt bekommt. So lassen sich die Gefahren zumindest minimieren.
Quelle: Kaspersky
Gerade gestern erst eine Nachricht im Steamchat von einem Kollegen bekommen, in der darum gebeten wurde, für sein CS Team “Desire” bei der “Dreamhack 2021” zu voten. Da ich selbst kein CS zocke, aber weiß, dass er wohl auch auf Tournaments mitmischt, ging ich auf den sehr menschlich anmutenden Scam blindlings ein. Im Browser sah alles legit aus, aber plötzlich konnte ich ihm nicht mehr antworten – jemand war in meinem Account und fing an, denselben Kram zu verschicken und Kontakte zu blocken sowie zu entfreunden. Natürlich habe ich sofort reagiert, per Steamguard alle Geräte deauthentifiziert und an einem anderen… Mehr lesen