Dit legitiem ogende Steam phishing bedrog kan uw inloggegevens binnen enkele seconden stelen

Deze nieuwe Steam-fraude kan beangstigend zijn voor onoplettende gebruikers, omdat het hun volledige inloggegevens kan ontfutselen. Het kan vooral erger zijn als twee-factor authenticatie niet actief is. (Afbeeldingsbron: Steam)

Er circuleert een phishing-zwendel gericht op Steam-gebruikers, waarbij valse playtest-uitnodigingen worden gebruikt die via Steam-berichten worden verstuurd om spelers te misleiden en hun inloggegevens buit te maken.

Anubhav Sharma (vertaald door Ninh Duy), Gepubliceerd 16-01-2025 🇺🇸 🇷🇺 ...

Gaming Security

Phishing-zwendel komt steeds vaker voor. Nu verspreidt een nieuwe zich over Steam, waarbij neppe uitnodigingen voor playtests worden gebruikt om gebruikers te verleiden hun inloggegevens vrij te geven. Berichten op Reddit wordt melding gemaakt van een geval met een vermeende Mafia: The Old Country playtest (hoewel het spel kan variëren over verschillende phishingpogingen). De uitnodigingen bevatten links die lijken op officiële Steam URL's, maar leiden om naar valse pagina's die gebruikers vragen om in te loggen en zo hun inloggegevens stelen. Bekijk deze valse playtestuitnodiging hieronder:

(Afbeeldingsbron: u/NickHoude21 op Reddit)

Soortgelijke phishing-aanvallen waren gericht op platforms zoals Facebook, Netflixen PayPal in het verleden. Gebruikers ontvingen bijvoorbeeld valse e-mails van Netflix waarin werd gevraagd om factureringsupdates, wat hen naar frauduleuze websites leidde. Bezorgingsfraude die zich voordeed als bedrijven zoals FedEx nam ook toe tijdens de pandemie, vooral door de toename van online winkelen in die periode.

Om geen slachtoffer te worden, moeten gebruikers URL's altijd controleren en ervoor zorgen dat ze overeenkomen met officiële domeinen zoals store.steampowered.com. Vergeet niet dat Steam u expliciet vraagt of een URL een externe browserpagina probeert te openen. Tools zoals VirusTotal of URLScan kunnen verder helpen bij het veilig controleren van links. Het is ook belangrijk om tweefactorauthenticatie in te schakelen. In de reacties op de Reddit-post dringen Steam-gebruikers er bij Valve op aan om het probleem aan te pakken door kwaadaardige koppelingen te markeren en het bewustzijn te vergroten door middel van platformwijde waarschuwingen. Leden van de gemeenschap benadrukten vooral het belang van het melden van verdachte koppelingen om anderen te beschermen.

Aangezien phishing-aanvallen zich blijven ontwikkelen, zullen ze niet alleen gericht zijn op spelplatforms, maar ook op alledaagse diensten. Voorzichtig blijven, links nauwkeurig onderzoeken en een goede digitale hygiëne in acht nemen zijn essentieel om veilig online te blijven.