Sicherheit

24.01.2008 09:08

Phisher angeln nach Nutzerdaten für Valves Steam

Sicherheit Derzeit machen offenbar zwei Phishing-Mails die Runde, mit denen Internetkriminelle versuchen, an die LogIn-Daten der Nutzer von Valves Spieledienst Steam zu kommen. Das Unternehmen vertreibt über das System eine Reihe von Spielen, darunter zum Beispiel die Half-Life Serie.

In einer der Mails ist von einer routinemäßigen Sicherheitsüberprüfung die Rede, mit der angeblich dafür gesorgt werden soll, dass nur der jeweilige Empfänger Zugang zu seinem Nutzerkonto hat. Dazu müssen angeblich alle Informationen zu dem Account überprüft werden.


In nahezu perfektem Deutsch bitten die Phisher den Nutzer nun, seinen Vor- und Nachnamen, sowie den Namen des Benutzerkontos und das zugehörige Passwort zu übersenden. Spätestens an diesem Punkt sollten Steam-User aufmerksam werden, schließlich werden Passwörter nicht per E-Mail abgefragt.

Die von den Spammern angegebene E-Mail-Adresse enttarnt die Mail dann schließlich endgültig als Betrugsversuch. Die Daten zum Nutzerkonto sollen an die Adresse verifysteam@mail.com gesendet werden, die definitiv nicht von Valve oder Partnern des Unternehmens zur Kontaktaufnahme mit den Nutzern verwendet wird.

Zuletzt erfolgt dann noch eine Drohung, mit der man der Mail offenbar Legitimität verleihen und den Kunden endgültig zum Einsenden seiner Daten bewegen will. Sollten die Informationen nicht innerhalb von zwei Wochen eingeschickt werden, soll angeblich eine Sperrung des Kontos erfolgen.


Die zweite Mail der Steam-Phisher ist sogar noch dreister gestaltet. Unter Verwendung eines für Spielefans typischen Pseudonyms wird der Empfänger über die angebliche Betaversion einer neuen Steam-Version informiert, an deren Test er über einen angeblich geheimen Link teilnehmen können soll.

Im Text sind diverse Informationen zu der angeblichen neuen Steam Beta enthalten, die die Mail legitim erscheinen lassen sollen. Klickt man den angegebenen Link, gelangt man auf eine täuschend echte Website, die auf den ersten Blick Teil von Steam ist, da sogar ein Screenshot und konkrete Angaben zu der neuen Beta enthalten sind.

Dort sollen dann wie üblich Nutzername, E-Mail-Adresse und Passwort angegeben werden, um sich für das neue Beta-Projekt zu registrieren. Die Adresse des Servers, der sich offenbar in Griechenland befindet, verrät die Phisher in diesem Fall.

Wer derartige Mails erhält, sollte stets prüfen, ob sie tatsächlich von Valve verschickt wurden. Wie erwähnt ist eine Abfrage von Daten zum Nutzerkonto per E-Mail vollkommen unüblich.

Vielen Dank an Tim R. für den Hinweis!

Roland Quandt

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] Landes am 24.01.08 09:18 Uhr
 
Mh ! Wenn nur einer drauf reinfällt lohnt es sich für diese Idioten wieder. Ist echt das letzte. Der Server oder die Adresse gehört sofort abgeschossen !
 
[o2] ephemunch am 24.01.08 09:23 Uhr
 
Wie kommen die denn überhaupt an die Mailaddy ? Wenn man z.B. nirgends seine Mailaddy öffentlich anzeigen lässt usw.
 
[re:1] vollstrecker am 24.01.08 09:30 Uhr
 
@ephemunch: Man nehme eine simple spamliste und schickt an alle eine email. Die die kein Steam haben wissen sofort das es spam ist, alle anderen könnten darauf reinfallen. Übrigens die neue Beta ist echt super :)
 
[re:2] makaveli am 24.01.08 09:32 Uhr
 
@ephemunch: ich denke mir die benutzen das typische zufallsprinzip. Oder evtl. finden die eMailadressen bei Valve oder auf Half-Life Communitysites. Gibt es dort nicht zum Beispiel leute die ihre MSN Adresse oder für PM eine Mail Adresse angeben? Aber wie gesagt, Valve fragt ja niemals nach Passwort oder AccountKey. Vondemher, einfach Verstand benutzen:-) Ist ja immer das selbe, die Banken fragen auch nicht nach einem eBanking Passwort. Vorallem hat Valve diese Daten ja alle, weshalb bräuchten die schon euere Mailadresse wenn sie diese schon haben:-)
 
[re:3] nexfraxinus am 24.01.08 09:40 Uhr
 
@ephemunch: Vieles auch durch Try&Error. Wenn man mal auf so nen Mailverteilerkopf draufguckt sieht man soooooo viel Müll. Oftmals an Mailadressen die garnicht existieren ..


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Beliebt im Preisvergleich

Sicherheit & Backup Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

TechNet Online

Security-Tipps

Inforeihe 'Secure Code': Neues zu Kryptographie und Data Protection API 02.02.2012
Kölscher Abend zu rechtlicher und technischer Sicherheit in der Cloud 17.01.2012
Seit zehn Jahren im Dienst der Sicherheit: Microsofts Trustworthy Computing feiert Jubiläum 13.01.2012
Microsoft-Sicherheitsupdates im Januar 11.01.2012
Sicherheitsupdates Januar 2012 10.01.2012
MSDN Magazin im Dezember 04.01.2012
Out of Band-Sicherheitsbulletin für ASP.NET veröffentlicht 29.12.2011
Ankündigung: Out-of-Band-Sicherheitsbulletin für ASP.NET 29.12.2011
[Update] Windows 7 (64-Bit-Version) & Apple Safari: Details zur Schwachstelle 23.12.2011
Microsoft-Sicherheitsupdates im Dezember 14.12.2011
Copyright 2012 & powered by TechNet
Schöpfen Sie Ihr Potenzial aus. Mit TechNet.