Steam-Nutzer sollten bei diesen neuen Betrugsmaschen nicht in Versuchung geraten

3 Mai 2018

Jeder, der sich in seiner Freizeit mit Gaming beschäftigt, kennt vermutlich die weltweit größte Online-Vertriebsplattform für Computerspiele: Steam. Im Grunde genommen ist Steam aber weitaus mehr als ein bloßer Internetstore. Die Plattform beherbergt mit rund 125 Millionen aktiven Benutzerkonten eine riesige Gamer-Community, die sich über die Plattform beispielsweise über die neuesten Spiel-Releases austauschen kann. Zudem ermöglicht das System die Online-Verteilung von Spielen, die Veröffentlichung von Reviews und vieles mehr.

Natürlich machen die Größe der Plattform und die Anzahl der aktiven Nutzer Steam zu einem unwiderstehlichen Zielobjekt für Hacker. Wir haben bereits über Trojaner, die speziell darauf ausgerichtet sind, Steam-Accounts zu stehlen, und über die gängigsten Betrugsmaschen im Bereich Gaming berichtet, aber neue Angriffsmethoden tauchen immer wieder auf. In diesem Beitrag möchten wir über neue Betrugsmaschen berichten, die Kriminelle verwenden, um Gamer zu hacken.

Kostenlose oder preiswerte Gamekeys

Computerspiele sind nicht billig. Aus diesem Grund begrüßen die meisten einen guten Deal, wenn es um den Erwerb neuer Spiele geht. Wenn das Spiel, nach dem Sie suchen, nicht Teil eines offiziellen Verkaufs ist, erscheint Ihnen ein Angebot, bei dem Sie den notwendigen Gamekey zum halben Preis erwerben können, vermutlich ziemlich verlockend.

Im Internet wimmelt es nur so von Stores, die Lizenzschlüssel für Computerspiele anbieten. Der Erwerb eines Gamekeys von einem Drittanbieter kann allerdings mit einem unkalkulierbaren Risiko verbunden sein. Zudem kann man unmöglich vorher wissen, ob er funktioniert oder nicht.

Auf der Jagd nach einem neuen Spiel und einem attraktiven Preis lassen die Benutzer das Thema Sicherheit auf sehr dubiosen Websites oftmals außen vor. Infolgedessen kann ihre Schnäppchenjagd mit einem gebrauchten Gamekey und einem leeren Portemonnaie enden.

Key-Lotterie

Fake-Stores sind für die meisten Gamer relativ einfach aufzuspüren, sodass Betrüger, die versuchen, so viele Gamer wie möglich zu manipulieren, bestimmte Methoden anwenden, die, obwohl sie nicht vollständig betrügerisch sind, auch nicht gerade als ehrlich bezeichnet werden können. Websites mit Slogans wie „Versuchen Sie Ihr Glück und gewinnen Sie einen zufälligen Gamekey“ werden mittlerweile immer häufiger.

Ein Spiel, bei dem ein zufälliger Gamekey gewonnen werden kann, ist eine Art Lotterie, bei der ein unbekanntes Produkt zu einem bestimmten Preis gekauft wird. Nachdem man, sagen wir, drei US-Dollar für einen bestimmten Gamekey ausgegeben hat, nimmt der Benutzer automatisch an einer Ziehung teil, deren Hauptpreis um die 50 US-Dollar oder mehr wert ist – es gibt allerdings auch andere Preise, die weitaus weniger wert sind.

Das Ganze kann, muss aber nicht als Betrug gesehen werden – denn scheinbar hängt alles vom Glück des Nutzers ab. Denn der Algorithmus, der hinter diesen Giveaways steckt, wird nicht aufgedeckt, was bedeutet, dass sich die Gamer sich auf die eine oder andere Niederlage einstellen müssen und mit Sicherheit einen Gamekey gewinnen, der weniger wert ist als die ursprünglich gezahlte Summe.

Bevor sie den Sprung wagen, fragen sich besonnene Gamer vermutlich, welchen Vorteil ihnen ein solches Lotterie-Spiel verschafft. Denn selbst wenn ein Wunder geschieht und sie ein hochwertiges Spiel gewinnen würden, gibt es keine Garantie, dass sie es auch mögen werden.

Ein Account mit 100 Spielen zum Preis von 3

Eine weitere Möglichkeit, Spiele günstiger als zum Steam-Preis zu erhalten, besteht darin, den Account eines anderen Gamers zu kaufen. Die Accounts werden oft von den gleichen dubiosen Stores verkauft, die auch die billigen Gamekeys zum Verkauf anbieten.

Mit einem frisch erworbenen Log-in und Passwort wird der Käufer zum stolzen Besitzer eines Accounts, der nicht nur den Spielinhalt und die In-Game-Items, sondern auch die Leistungen des Vorbesitzers beinhaltet. Gamer, die sich so das Leben einfacher machen möchten, gibt es wie Sand am Meer.

Der Erwerb eines Accounts scheint eine Win-win-Situation zu sein. Allerdings ist die Wahrscheinlichkeit hoch, dass ein weiterverkauftes Konto gestohlen wurde, daher sollten diese zwei Punkte immer beachtet werden. Erstens sollte die bloße Wahrscheinlichkeit, dass derartige Konten gestohlen sein könnten, ethisch gesinnte Personen von ihrem Erwerb abschrecken. Zweitens besteht eine recht gute Chance, dass der ursprüngliche Eigentümer versucht, die Kontrolle über sein Profil zurückzugewinnen. In diesem Fall steht der Käufer mit leeren Händen da, denn der Verkäufer hat ihm vermutlich keine Geld-zurück-Garantie angeboten.

Kostenlose In-Game-Items

Gestohlene Steam-Accounts wachsen nicht auf Bäumen; bevor sie verkauft werden können, müssen sie gestohlen werden. Die gebräuchlichste Methode ist das gute alte Phishing. Und so funktioniert’s:

Sie erhalten einen Link mit einem verlockenden Angebot von Steam (kostenlose In-Game-Items, ein interessantes Tauschangebot oder Ähnliches). Der Link kann in einer persönlichen Nachricht gesendet werden, in den Kommentaren zu einer Spielrezension oder einem Social-Media-Beitrag auftauchen, usw.

Wenn man auf den Link klickt, wird der Benutzer zur offiziellen Steam-Seite weitergeleitet, wo er aufgefordert wird, seine Login-Daten einzugeben. In der Hoffnung auf einen tollen Deal, gibt der Benutzer alle geforderten Daten ein, ohne auf die URL-Adresse zu achten. Die offizielle Domain von Steam lautet https://steamcommunity.com, also registrieren Scammer ähnliche Domains wie:

  • steam.stearncommunity.click
  • steamcammunitty.com
  • steamcammunity.ml
  • steamcamrnunitty.com
  • steamcommmunnity.ml

Die eingegebenen Daten werden direkt an die Täter übergeben, die so Zugriff auf den Account erhalten den der rechtmäßige Benutzer dann verliert.

Eine App mit nützlichen — sehr nützlichen — Features

Betrugsmethoden, die mithilfe von Apps funktionieren, die versprechen, die Sicherheit Ihres Kontos zu verbessern, neue Features hinzuzufügen oder den Ruf eines anderen Steam-Nutzers zu ruinieren, funktionieren auf ähnliche Weise. Es gibt zahlreiche dieser Apps, was allerdings nicht bedeutet, dass sie auch vertrauenswürdig sind: Die meisten von ihnen stehlen die Daten der Benutzer.

Der Unterschied besteht darin, dass Apps im Gegensatz zu Phishing-Seiten zusätzliche Geräteberechtigungen anfordern können. Wenn diesen Anforderungen fahrlässig zugestimmt wird, können weitaus wertvollere Informationen als die Steam-Anmeldedaten eines Nutzers entwendet werden. Im Rahmen von Steam gibt es lediglich eine App, die für alle von Interesse sein sollte: Steam Guard.

So können Sie sich vor Steam-Betrug schützen

Zunächst hilft es, sich den Betrügereien bewusst zu sein. Aber selbst erfahrene Nutzer können auf die Betrugsmaschen Krimineller hereinfallen. Im Anschluss haben wir einige Tipps für Sie zusammengestellt, mit denen Sie vermeiden können, Betrügern zum Opfer zu fallen:

  • Denken Sie daran, dass „zu-schön-um-wahr-zu-sein-Preise“ wahrscheinlich auch genau das sind;
  • Klicken Sie niemals auf Links von unbekannten Absendern. Wenn der Link von jemandem gesendet wurde, den Sie kennen, fragen Sie nach, worum es sich handelt und warum die Nachricht gesendet wurde;
  • Kaufen Sie Dinge nur auf offiziellen Seiten oder in großen, bekannten Stores;
  • Seien Sie immer vorsichtig, wenn Sie persönliche Informationen auf einer Website preisgeben und achten Sie darauf, die URL-Adresse Zeichen für Zeichen zu überprüfen;
  • Installieren Sie Steams Zwei-Faktor-Authentifizierung, um Ihre Chancen zu erhöhen, den Zugriff auf Ihr Konto zu behalten, selbst wenn Sie versehentlich Ihren Benutzernamen und Ihr Passwort vergessen haben;
  • Verwenden Sie eine gute Sicherheitslösung für Ihren Computer und Ihr Smartphone und aktualisieren Sie die Datenbanken regelmäßig. Die AV-Lösung schützt Sie vor dem Download von Malware und die Antiphishing-Komponente vor dem Besuch betrügerischer Websites. Aber selbst mit einer zuverlässigen Sicherheitslösung zahlt es sich aus, Augen und Ohren immer offen zu halten.