> > > > Neue Phishing-Attacke kann Steam-Guard aushebeln

Neue Phishing-Attacke kann Steam-Guard aushebeln

Veröffentlicht am: von

steamEinem Bericht des englischsprachigen Blogs Malwarebytes.org zufolge, ist es Hackern gelungen, mithilfe einer neuen Phishing-Methode alle Sicherheitsblockaden der Spieleplattform Steam zu umgehen und die Accounts unbedarfter Spieler zu übernehmen. Selbst der 2011 eingeführte Steam-Guard soll dabei ohne Probleme ausgehebelt werden.

Ist dieser aktiv, wird dem Nutzer, nachdem er sich auf einem neuen Rechner oder über den Browser auf der Plattform eingeloggt hat, automatisch eine E-Mail an die im Profil hinterlegte Adresse mit einem fünfstelligen Code geschickt, den er anschließend auf dem neuen Rechner-Account bzw. im Browser eingeben muss, um auf seinen Account zugreifen zu können und um unbefugten Zugriff Dritter zu verhindern.

Bei der neuen Phishing-Methode, die wohl der offiziellen Steam-Webseite nachempfunden ist, wird der Nutzer ebenfalls aufgefordert, sich mit seinem Nutzernamen und Passwort auf der Plattform anzumelden. Danach wird jedoch nicht der fünfstellige Code des Steam-Guards abgefragt, sondern eine spezielle SSFN-Datei aus dem lokalen Steam-Verzeichnis gefordert. Diese Datei enthält wichtige Account-Daten und dient mit ihrer Existenz nur dazu, dass der Steam-Guard keinen neuen Security-Check durchführen muss. Diese SSFN-Datei soll der Nutzer auf die Phishing-Webseite hochladen.

Mit den eben abgefangenen Daten und der SSFN-Datei können sich Kriminelle so Zugriff auf den Account verschaffen. Oft werden solche Attacken aber nicht dazu genutzt, um die Spielesammlung anderer Nutzer zu kapern oder die Accounts zu verkaufen, sondern um eventuell vorhandenes Steam-Guthaben zu plündern oder wertvolle Items und Sammelkarten auf andere Accounts zu transferieren.

Malwarebytes.org empfiehlt daher dringend, die SSFN-Datei niemals weiterzugeben. Wer bereits Opfer des Betrugs wurde, sollte schnellstmöglich sein Kennwort ändern und sich sicherheitshalber an Steam wenden. Valve soll bereits über die Sicherheitslücke in Kenntnis gesetzt worden sein. Gestopft wurde das Leck allerdings noch nicht.

malwarebytes steam guard phishing k
Wer seine SSH-Datei aus dem Steam-Verzeichnis weitergibt, könnte seinen Account verlieren.

Social Links

Kommentare (15)

#6
customavatars/avatar141825_1.gif
Registriert seit: 11.10.2010

Kapitän zur See
Beiträge: 3717
Zitat
Wer darauf rein fällt hat es irgendwie verdient

Wer darauf reinfällt, sollte weder Steam noch das Internet nutzen.
#7
customavatars/avatar11936_1.gif
Registriert seit: 17.07.2004
Laupheim
Computersüchtig
Beiträge: 23081
Zitat KenshiHH;22110245
Wer darauf rein fällt hat es irgendwie verdient


sehe ich auch so

Gesendet von meinem Nexus 5 mit der Hardwareluxx App
#8
Registriert seit: 02.07.2013

Banned
Beiträge: 888
Also ganz ehrlich, wer so blöd ist, der lädt auf Aufforderung auch seine gesammte HDD freiwillig hoch - da hilft einfach nichts mehr....

Für solche Leute hilft nur ein Guard, und zwar der der die Leute daran hindert, ihren PC zu benutzen.

//edit: Aber wir könnten der Seite doch auch massig Fakedaten geben und Fakeuploads???
#9
customavatars/avatar163959_1.gif
Registriert seit: 27.10.2011

Oberbootsmann
Beiträge: 817
Zitat billab;22110296
ich finde man muesste auf dem screenshot nicht umbedingt die url zeigen..


Warum sollte man das nicht tun?


Weiß aber nicht, wieso das eine News wert ist. Pishing kann ALLES aushebeln, egal was es ist. Dazu gehört dann natürlich auch Steam-Guard und sowas.
#10
customavatars/avatar144179_1.gif
Registriert seit: 26.11.2010
Waldbüttelbrunn
Oberbootsmann
Beiträge: 776
Mehr muss man dazu nicht sagen :Fresse:
#11
customavatars/avatar39931_1.gif
Registriert seit: 09.05.2006
ERZ
Flottillenadmiral
Beiträge: 4537
ach wie sich wieder die profis zu wort melden, tz tz tz....
#12
customavatars/avatar163959_1.gif
Registriert seit: 27.10.2011

Oberbootsmann
Beiträge: 817
Profis? Bitte erläutern. :vrizz:
#13
Registriert seit: 26.06.2008

Moderator
Beiträge: 13359
Zitat Novastar;22111766
Dazu gehört dann natürlich auch Steam-Guard und sowas.
Steam-Guard ist sicher, solange der Nutzer die Grundprinzipien der Internetsicherheit beachtet. :fresse: Im Schadensfall liegt die Schuld eindeutig bei diesem.
#14
customavatars/avatar190810_1.gif
Registriert seit: 07.04.2013
Bayern
Oberbootsmann
Beiträge: 931
Das fällt doch auf, wenn man statt einem Code plötzlich eine Datei hochladen muss? Naja, ich nutze sowieso nie die Steam Website.
#15
customavatars/avatar39931_1.gif
Registriert seit: 09.05.2006
ERZ
Flottillenadmiral
Beiträge: 4537
Zitat Novastar;22115114
Profis? Bitte erleutern. :vrizz:


1. es heißt erläutern ;)
und 2. die meisten, die sagen, dass man dann bei sowas besser kein internet haben sollte oder sonstige kommentare, denen ist es mit sehr großer wahrscheinlichkeit schon selbst passiert. niemand ist über solche taten erhaben.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • Battlefield V Closed Alpha: Erste GPU-Benchmarks

    Logo von IMAGES/STORIES/2017/BATTLEFIELDV

    Ab heute können ausgesuchte Spieler die Closed Alpha von Battlefield V spielen. Auch wir haben einen Zugang erhalten, wollen uns aber nicht mit dem Inhalt des Spiels beschäftigen, sondern mit der Technik. Dazu haben wir einige Benchmarks mit vier Grafikkarten gemacht. Nicht nur die Unterschiede... [mehr]

  • Erste Ray-Tracing-Benchmarks: Battlefield V mit DXR im Test (2. Update)

    Logo von IMAGES/STORIES/2017/BATTLEFIELDV

    Pünktlich zum morgigen offiziellen Start von Battlefield V haben EA und DICE einen Patch veröffentlicht, der auch die DXR-Funktionen aktiviert. Damit können die NVIDIA-Grafikkarten mit RTX-Unterstützung alias GeForce-RTX in den drei Modellen GeForce RTX 2070, GeForce RTX 2080 und GeForce RTX... [mehr]

  • Grafikkarten-Benchmarks zu Far Cry 5

    Logo von IMAGES/STORIES/2017/FARCRY5

    Ab heute ist Far Cry 5 für PC (Windows), die Sony PlayStation 4 und Microsoft Xbox One erhältlich. Wer den Pre-Download schon abgeschlossen hat, muss sich heute nicht mehr durch die vollen 24,4 GB quälen – so groß ist Far Cry 5 für den PC. Far Cry 5 dürfte zu den Highlights... [mehr]

  • Open Beta von Battlefield V im GPU-Benchmark-Vergleich

    Logo von IMAGES/STORIES/2017/BATTLEFIELDV

    Nachdem wir uns bereits einige GPU-Benchmarks zur Closed Alpha von Battlefield V angeschaut haben, wollen wir dies auch für die Open Beta machen, die ab heute bis zum 11. September für Jedermann zur Verfügung steht. Nicht nur die Unterschiede der Hardware selbst wollen wir aufzeigen,... [mehr]

  • GPU-Benchmarks zu Final Fantasy XV

    Logo von IMAGES/STORIES/2017/FINAL_FANTASY_XV_LOGO

    Lange mussten PC-Spieler auf die Umsetzung von Final Fantasy XV warten, nun aber ist es soweit. Square Enix will aber nicht nur einen einfachen Konsolen-Port abliefern, sondern den PC-Spielern auch einen Mehrwert bieten, der durch die aktuelle PC-Hardware möglich gemacht wird. Dazu haben die... [mehr]

  • GPU-Benchmarks zur finalen Version von Battlefield V

    Logo von IMAGES/STORIES/2017/BATTLEFIELDV

    Ab diesem Wochenende können Abonnenten des Origin Access Premier auf dem PC bereits Battlefield V spielen. Der Titel begleitet uns bereits seit dem Juni, denn schon zur Closed Alpha haben wir einige Benchmarks gemacht. Darauf folgte eine Open Beta mit neuen Erkenntnissen und auch einen... [mehr]