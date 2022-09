Michael Söldner

Mit einer neuen Masche haben es Kriminelle auf die Steam-Konten von Nutzern abgesehen. So schützen Sie sich!

Vergrößern Mit einer neuen Masche wollen Kriminelle die Zugangsdaten von Steam abgreifen. © steampowered.com

Fast jeder PC-Spieler dürfte über einen Steam-Account verfügen, gibt es doch viele Spiele oft zu Schnäppchenpreisen. So häufen sich über die Jahre viele Spiele auf dem eigenen Konto an, darüber hinaus sind im Konto meist auch Bezahlmöglichkeiten hinterlegt. Dies weckt Begehrlichkeiten bei Kriminellen, die aktuell über eine neue Masche versuchen, die Steam-Konten unbedarfter Nutzer zu übernehmen.

Betrug im Browserfenster

Hier setzen die Betrüger auf eine Phishing-Methode namens “ Browser in the Browser “, die schon im Februar für andere Angriffe genutzt wurde. Dabei wird eine Webseite als Teil einer anderen Webseite im Browser dargestellt. Auf diese Weise wollen die Kriminellen ihre Opfer dazu bringen, ihre Login-Daten in einem vermeintlich zu Steam gehörenden Fenster einzugeben, obwohl die Daten unbemerkt im Hintergrund sofort an die Kriminellen weitergeleitet werden.

Geschickte Täuschung

Ein Beispiel nennt das Sicherheitsunternehmen Group IB: Per Mail landet eine Einladung zu einem Wettbewerb oder einer Abstimmung im Zusammenhang mit Steam im Postfach. Nach einem Klick auf diesen Link sollen die Steam-Zugangsdaten in einem neu geöffneten Fenster eingetippt werden. Dieses Fenster ist der Anmeldung auf Steam täuschend echt nachempfunden, läuft aber eigentlich vor der gezeigten Webseite im Hintergrund. Dadurch können die üblichen Sicherheitsmaßnahmen nicht greifen, auch die Steam-URL im Browserfenster deutet nicht auf eine Gefahr hin.

Hinweise auf einen Phishing-Versuch

Selbst die Zwei-Faktor-Authentisierung kann nicht vor der “Browser in the Browser“-Attacke schützen, denn auch diese kann von den Betrügern eingeblendet werden. Wirklichen Schutz bietet nur eine genaue Kontrolle der angeklickten Links. Das als Pop-Up gestaltete Anmeldefenster der Betrüger wird zudem nicht in der Taskleiste angezeigt und lässt sich auch nicht außerhalb des Browserbereichs schieben.



