Neue Phishing-Methode umgeht den Steam-Guard

Jetzt ist Ihre Meinung gefragt zu Neue Phishing-Methode umgeht den Steam-Guard

Der englischsprachige Blog Malwarebytes berichtet, dass Hacker dank einer neuen Phishing-Methode sämtliche Sicherheitsblockaden der Internet-Vertriebsplattform Steam aushebeln können. Sogar der im Jahre 2011 eingeführte Steam-Guard soll die Accounts der meisten Nutzer nicht mehr ausreichend schützen können.

[size=-2]Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und NICHT im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt. Sollten Sie Fehler in einer News finden, schicken Sie diese bitte an online@pcgameshardware.de mit einem aussagekräftigen Betreff.[/size]


Zurück zum Artikel: Neue Phishing-Methode umgeht den Steam-Guard

Wer so dämlich ist und das macht, naja was soll man sagen

ich wette einer von meinen kumpels, wäre echt so bescheuert und würde das machen xDDD ich würde den dann sowas von auslachen wenn er dann alles verliert

Eine sichere Lösung gibt es aktuell noch nicht.

Zum Vergrößern anklicken....

Doch, die gibt es. Hirn einschalten.

"Die Methode der Hacker funktioniert mithilfe einer Internetseite, die der offiziellen Steam-Website nachempfunden ist. Dort wird der Nutzer aufgefordert, sich mit Zugangsnamen und Passwort anzumelden. Anschließend wird eine spezielle SSFN-Datei aus dem lokalen Steam-Verzeichnis gefordert, die der Nutzer auf diesem Weg hochladen soll. Die Datei beinhaltet vertrauliche Account-Daten und ist der Grund dafür, dass der Steam-Guard keine Sicherheitsabfrage stellt."

Es muss ja sehr dumme Menschen geben wenn das wirklich funktioniert ^^

Ich habe selbst solche aktuellen Phishing-Links erhalten und mir die Phishingseite in einer abgesicherten Umgebung angesehen. Und ich muss zugeben, dass es die glaubwürdigste Phishingseite ist welche ich je gesehen habe, die Nachbildung der Originalseite erscheint nahezu fehlerfrei. Wenn dann auch noch der Steam-Guard ausgetrickst wird ist es kein Wunder wenn so bei so manchen trotz aktiviertem Steam-Guard der Account gekapert wird.
Aber bis zum Dateiupload war ich nicht vorgedrungen.

Es kann auch 1zu1 die Original Seite sein ich würde es nicht machen, Sicherungs Dateien Hochladen ne is klar

Steam ist inzwischen schon 15 Jahre alt?
Ich dachte, das wäre kurz vor HL2 veröffentlicht worden und hätte mit HL2 bzw dem damals damit kostenlos enthaltenen CS:S seinen großen Durchbruch gefeiert und wäre demnach etwas über 10 Jahre alt...naja, die die Zeit verrinnt...

X-CosmicBlue schrieb:

Steam ist inzwischen schon 15 Jahre alt?
Ich dachte, das wäre kurz vor HL2 veröffentlicht worden und hätte mit HL2 bzw dem damals damit kostenlos enthaltenen CS:S seinen großen Durchbruch gefeiert und wäre demnach etwas über 10 Jahre alt...naja, die die Zeit verrinnt...

Zum Vergrößern anklicken....

nope hat mit CS 1.4 angefangen ^^ und mit 1.6 wurde es dann glaub ich Pflicht (damals glaube ich noch als Anti Cheat Schutz)... Das waren noch Zeiten ^^ inzwischen würd ich ohne Steam nicht mehr zocken wollen XD

Brain.exe hilft und ist für jeden erschwinglich. Dazu bietet sie den Vorteil das man sie nur selbst abschießen kann, das ist gegenüber herkömmlicher Antivirensoftware ein enormer Entwicklungssprung.

Die Plattformen sagen "Kommt zu uns weil wir die Zukunft sind, da habt ihr all eure Spiele, es ist sicher, es ist einfacher und bequemer"

Fürn A*sch


Diese Phishing-Methode scheint eigentlich genauso zu sein wie die meisten anderen, sie setzen auf den Onlinezwang-Kunden die wenig auf diesen Plattformen unterwegs sind, und die unterdurchschnittlich Ahnung von den Internetgefahren haben... da müssen Millionen wohl dran glauben ^^

X-CosmicBlue schrieb:

Steam ist inzwischen schon 15 Jahre alt?
Ich dachte, das wäre kurz vor HL2 veröffentlicht worden und hätte mit HL2 bzw dem damals damit kostenlos enthaltenen CS:S seinen großen Durchbruch gefeiert und wäre demnach etwas über 10 Jahre alt...naja, die die Zeit verrinnt...

Zum Vergrößern anklicken....

Ich musste damals meine WON ID umwandeln von cs 1.3 zu 1.4, ist also schon etwas her Dumm ist nur das ich mir da nie etwas gekauft hatte und den asbach Account nicht weiter genutzt habe Es ärgert mich jetzt echt das ich damals mit der Einzelhandels-CS Source Version einen neuen Account erstellt habe und nicht an den alten gedacht habe Müsste ich mal recovern und wenigstens an jemanden verkaufen der einen day1 Account unbedingt haben will

X-CosmicBlue schrieb:

Steam ist inzwischen schon 15 Jahre alt?

Zum Vergrößern anklicken....

Offiziel ist es am 12. September 11 Jahre alt, den an diesem Tag wurde 2003 die Version 1.0 veröffentlicht und war nur für Tester zwingend notwenig.
Haste aber in einem Punkt Recht den Half Life 2 war das erste Spiel für das man den Steam Client zwingend gebraucht hat. -> Kannste aber alles hier Steam nachlesen

Da_Vid schrieb:

mit 1.6 wurde es dann glaub ich Pflicht

Zum Vergrößern anklicken....

Nope 1.6 war ohne Steam, dies wurde erst nach HL2 irgendwann mal geändert, zuvor brauchte man es nur wenn man mit WON-Nutzern spielen wollte.

@Topic
Sorry aber wer sein Hirn vergisst einzuschalten dem sollte man noch eine Glückwunschkarte schicken für seine Dämlichkeit.

Also mit ner Man-in-the-middle attacke wundert mich das ja nicht, damit kann man eigentlich jede Sicherheitsfunktion umgehen

Eigentlich zeigt dies doch wie gut das Steamguard ist. Ich denke mal da wäre das stehlen der 'backup' e-mail adresse deutlich einfacher, immer schön auf das schwächste glied in der kette

turbosnake schrieb:

Brain.exe hilft und ist für jeden erschwinglich. Dazu bietet sie den Vorteil das man sie nur selbst abschießen kann, das ist gegenüber herkömmlicher Antivirensoftware ein enormer Entwicklungssprung.

Zum Vergrößern anklicken....

'Wenn Brain.exe alle Gefahren kennen würde und auch jeden Quellcode , die verschiedenen Scripts...usw. im Internet , würde ich dir recht geben. Deshalb gibt es ja Noscript für den Firefox. Und Virenscanner bieten meistens auch nicht die Sicherheit , die man sich gerne wünschen würde. Leider!

ΔΣΛ;6352130 schrieb:

Die Plattformen sagen "Kommt zu uns weil wir die Zukunft sind, da habt ihr all eure Spiele, es ist sicher, es ist einfacher und bequemer"

Fürn A*sch


Diese Phishing-Methode scheint eigentlich genauso zu sein wie die meisten anderen, sie setzen auf den Onlinezwang-Kunden die wenig auf diesen Plattformen unterwegs sind, und die unterdurchschnittlich Ahnung von den Internetgefahren haben... da müssen Millionen wohl dran glauben ^^

Zum Vergrößern anklicken....

Es ist einfach und bequem...
Ich weiß jetzt schon nicht mehr wohin mit alten Games und die CDs gehen langsam auch kaputt oder sind vom exzessiven Gebrauch abgenutzt... wenn ich könnte würde ich alles online verfügbar machen. Vor allem alte Schinken wie Gothic 2, Gothic 1, NWN usw sind mit DSL 16k nach 15 Minuten runtergeladen, so lange dauert auch die Installation per CD und die Updates raussuchen.

Und dieser tolle, neue Hack is halt auch nicht mehr wie das was bereits raus ist, nicht mehr wie klassisches Phising.
Wenn ich meine Daten freiwillig hochlade, was soll denn Steam groß dagegen machen?
Selbst wenn wir Fingerabdruck, Stimmabgleich, Iris-Scan, DNA-Abgleich und 25.000 stelliges Passwort gleichzeitig haben, kann mein Account 1-2-3 gehackt werden, wenn ich diese Sachen auf einer gefakten Phisingseite validiere.

Gegen Phising hilft erstmal nur ein guter Virenscanner, der zumindest Mails filtert und Phisingseiten entdeckt.
Aber letzten Endes ist man immer auch auf sich selbst angewiesen nur offizielle Seiten zu besuchen, keine Links in Mails anzuklicken die man nicht selbst angestoßen hat und auf URL-Verlinkungen zu achten die einem komisch vorkommen, Brain.exe eben.