> > > > Neue Phishing-Attacke kann Steam-Guard aushebeln

Neue Phishing-Attacke kann Steam-Guard aushebeln

DruckenE-Mail
Erstellt am: von

steamEinem Bericht des englischsprachigen Blogs Malwarebytes.org zufolge, ist es Hackern gelungen, mithilfe einer neuen Phishing-Methode alle Sicherheitsblockaden der Spieleplattform Steam zu umgehen und die Accounts unbedarfter Spieler zu übernehmen. Selbst der 2011 eingeführte Steam-Guard soll dabei ohne Probleme ausgehebelt werden.

Ist dieser aktiv, wird dem Nutzer, nachdem er sich auf einem neuen Rechner oder über den Browser auf der Plattform eingeloggt hat, automatisch eine E-Mail an die im Profil hinterlegte Adresse mit einem fünfstelligen Code geschickt, den er anschließend auf dem neuen Rechner-Account bzw. im Browser eingeben muss, um auf seinen Account zugreifen zu können und um unbefugten Zugriff Dritter zu verhindern.

Bei der neuen Phishing-Methode, die wohl der offiziellen Steam-Webseite nachempfunden ist, wird der Nutzer ebenfalls aufgefordert, sich mit seinem Nutzernamen und Passwort auf der Plattform anzumelden. Danach wird jedoch nicht der fünfstellige Code des Steam-Guards abgefragt, sondern eine spezielle SSFN-Datei aus dem lokalen Steam-Verzeichnis gefordert. Diese Datei enthält wichtige Account-Daten und dient mit ihrer Existenz nur dazu, dass der Steam-Guard keinen neuen Security-Check durchführen muss. Diese SSFN-Datei soll der Nutzer auf die Phishing-Webseite hochladen.

Mit den eben abgefangenen Daten und der SSFN-Datei können sich Kriminelle so Zugriff auf den Account verschaffen. Oft werden solche Attacken aber nicht dazu genutzt, um die Spielesammlung anderer Nutzer zu kapern oder die Accounts zu verkaufen, sondern um eventuell vorhandenes Steam-Guthaben zu plündern oder wertvolle Items und Sammelkarten auf andere Accounts zu transferieren.

Malwarebytes.org empfiehlt daher dringend, die SSFN-Datei niemals weiterzugeben. Wer bereits Opfer des Betrugs wurde, sollte schnellstmöglich sein Kennwort ändern und sich sicherheitshalber an Steam wenden. Valve soll bereits über die Sicherheitslücke in Kenntnis gesetzt worden sein. Gestopft wurde das Leck allerdings noch nicht.

malwarebytes steam guard phishing k
Wer seine SSH-Datei aus dem Steam-Verzeichnis weitergibt, könnte seinen Account verlieren.

Social Links

Kommentare (15)

#6
customavatars/avatar141825_1.gif
Registriert seit: 11.10.2010
Hessen
Fregattenkapitän
Beiträge: 2981
Zitat
Wer darauf rein fällt hat es irgendwie verdient

Wer darauf reinfällt, sollte weder Steam noch das Internet nutzen.
#7
customavatars/avatar11936_1.gif
Registriert seit: 17.07.2004
Laupheim
Computersüchtig
Beiträge: 22615
Zitat KenshiHH;22110245
Wer darauf rein fällt hat es irgendwie verdient


sehe ich auch so

Gesendet von meinem Nexus 5 mit der Hardwareluxx App
#8
Registriert seit: 02.07.2013

Banned
Beiträge: 888
Also ganz ehrlich, wer so blöd ist, der lädt auf Aufforderung auch seine gesammte HDD freiwillig hoch - da hilft einfach nichts mehr....

Für solche Leute hilft nur ein Guard, und zwar der der die Leute daran hindert, ihren PC zu benutzen.

//edit: Aber wir könnten der Seite doch auch massig Fakedaten geben und Fakeuploads???
#9
customavatars/avatar163959_1.gif
Registriert seit: 27.10.2011

Bootsmann
Beiträge: 758
Zitat billab;22110296
ich finde man muesste auf dem screenshot nicht umbedingt die url zeigen..


Warum sollte man das nicht tun?


Weiß aber nicht, wieso das eine News wert ist. Pishing kann ALLES aushebeln, egal was es ist. Dazu gehört dann natürlich auch Steam-Guard und sowas.
#10
customavatars/avatar144179_1.gif
Registriert seit: 26.11.2010
Radolfzell / BaWü
Oberbootsmann
Beiträge: 774
Mehr muss man dazu nicht sagen :Fresse:
#11
customavatars/avatar39931_1.gif
Registriert seit: 09.05.2006
ERZ
Flottillenadmiral
Beiträge: 4239
ach wie sich wieder die profis zu wort melden, tz tz tz....
#12
customavatars/avatar163959_1.gif
Registriert seit: 27.10.2011

Bootsmann
Beiträge: 758
Profis? Bitte erläutern. :vrizz:
#13
Registriert seit: 26.06.2008

Moderator
Beiträge: 13165
Zitat Novastar;22111766
Dazu gehört dann natürlich auch Steam-Guard und sowas.
Steam-Guard ist sicher, solange der Nutzer die Grundprinzipien der Internetsicherheit beachtet. :fresse: Im Schadensfall liegt die Schuld eindeutig bei diesem.
#14
customavatars/avatar190810_1.gif
Registriert seit: 07.04.2013
Bayern
Oberbootsmann
Beiträge: 884
Das fällt doch auf, wenn man statt einem Code plötzlich eine Datei hochladen muss? Naja, ich nutze sowieso nie die Steam Website.
#15
customavatars/avatar39931_1.gif
Registriert seit: 09.05.2006
ERZ
Flottillenadmiral
Beiträge: 4239
Zitat Novastar;22115114
Profis? Bitte erleutern. :vrizz:


1. es heißt erläutern ;)
und 2. die meisten, die sagen, dass man dann bei sowas besser kein internet haben sollte oder sonstige kommentare, denen ist es mit sehr großer wahrscheinlichkeit schon selbst passiert. niemand ist über solche taten erhaben.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Ubisoft verschenkt zum 30. Geburtstag sieben Spiele (Update)

Logo von IMAGES/STORIES/LOGOS-2013/UBISOFT

Ubisoft wurde 1986 in Frankreich gegründet und feiert entsprechend in diesem Jahr das dreißigjährige Firmenjubiläum. Gefeiert wird unter anderem mit einer Geschenkaktion, bei der nach und nach sieben Spiele gratis erhältlich sind. Um in den Genuss der kostenlosen Spiele kommen zu können,... [mehr]

GTA 5: Mods, die die Wartezeit auf neue Spielinhalte verkürzen

Logo von IMAGES/STORIES/LOGOS-2015/GTAV

Mit zuletzt über 60 Millionen verkauften Kopien ist Grand Theft Auto 5 einer der erfolgreichsten Spieletitel der vergangenen Jahre – das komplette Serien-Franchise reiht sich direkt hinter Nintendos Super Mario Bros, der Wii-Sports-Reihe und Minecraft ein. Ein Jahr nach der... [mehr]

PlayStation Plus und Xbox Games with Gold: Das kommt im Oktober 2016

Logo von IMAGES/STORIES/LOGOS-2013/SONY_PLAYSTATION_LOGO

Sowohl Sony als auch Microsoft haben mittlerweile ihre Gratis-Games für den Monat Oktober 2016 genannt. Wer Sony PlayStation Plus abonniert hat und eine PS4 besitzt, darf ab dem 4. Oktober, also ab dem kommenden Dienstag, ohne Mehrkosten die beiden Titel „Transformers Devastation“ und... [mehr]

Rise of the Tomb Raider im Technik-Check (3. Update)

Logo von IMAGES/STORIES/LOGOS-2015/RISEOFTHETOMBRAIDER

Für Liebhaber von Action-Abenteuern oder gezielter der Tomb-Raider-Serie fängt das Jahr 2016 gut an. Rise of the Tomb Raider erscheint nach der Exklusivität auf der Xbox One nun auch für den PC. Auch wenn viele nicht gerne gewartet haben, so scheint sich das Warten dennoch gelohnt zu haben,... [mehr]

Free-Fly-Event: Star Citizen bis zum 25. April kostenlos spielen

Logo von IMAGES/STORIES/LOGOS-2015/STARCITIZEN

Star Citizen gehört sicherlich zu den ambitioniertesten Spieleentwicklungen der vergangenen Jahre. Kaum ein Projekt steht so sehr für Crowdfounding wie Star Citizen, auch wenn es immer wieder Kritik daran gibt, denn bis auf mehrere Alpha-Versionen ist von einem fertigen Spiel noch nicht viel zu... [mehr]

Systemanforderungen von Mirror's Edge Catalyst bekannt gegeben

Logo von IMAGES/STORIES/LOGOS-2016/EA_LOGO

Der US-amerikanische Publisher Electronic Arts hat sich nun zirka vier Wochen vor dem Spielstart zu den Systemanforderungen von Mirror's Edge Catalyst geäußert. Das von DICE in Schweden entwickelte Spiel ist der Nachfolger des bereits 2008 erschienenen ersten Titels, welcher sich großer... [mehr]