Dada a popularidade do Steam para jogos de PC, não é surpresa que os golpistas o usem para todos os tipos de esquemas. Qualquer pessoa com uma conta Steam precisa estar ciente de ataques em potencial para não cair neles.
Um ataque popular do Steam tenta induzi-lo a fornecer suas credenciais usando uma mensagem de seu amigo sobre um torneio falso. Veja como funciona e como se manter seguro.
O golpe do torneio Steam do seu "amigo"
Neste caso, este golpe de torneio Steam começou quando um amigo da vida real (ofuscado com azul abaixo, então vamos chamá-los de Blue) da suposta vítima (vamos chamá-los de Green) contatou com uma mensagem genérica via Steam bate-papo.
Blue é um amigo de Green na vida real, mas eles não se falavam há algum tempo, então Green respondeu para começar a se atualizar. Você notará que as respostas de Blue foram vagas, mas o suficiente para manter a conversa.
Depois de um bate-papo, Blue avançou para desencadear o golpe. Ele disse que um de seus amigos precisava de alguns votos adicionais para se qualificar para um torneio CS: GO (Counter-Strike: Global Offensive) e perguntou a Green se ele votaria no time de seu amigo.
Nesse ponto, Green suspeitou que algo estava errado, já que muitos esquemas de phishing envolvem alguém pedindo "ajuda", tentando aproveitar as boas graças de um amigo. Assim, Green perguntou a Blue onde eles se conheceram e Blue deu uma resposta incorreta.
Green disse ao golpista para ir embora, então alertou seu amigo pelo Facebook e disse a ele para alterar sua senha do Steam. Ao alterar sua senha, ele expulsou o golpista de sua conta.
Da mesma forma, como o golpista havia alterado as senhas de Blue anteriormente, o verdadeiro proprietário da conta foi desconectado de todas as sessões ativas em seus próprios dispositivos. É por isso que ele não viu nenhuma mensagem chegando, o que o alertaria de que algo estava errado.
A vítima original explica como ele perdeu sua conta
Assim que Blue estava de volta ao controle de sua conta Steam, ele explicou como sua conta foi comprometida em primeiro lugar. Ele caiu em um golpe semelhante, em que um amigo que ele mal conhecia entrou em contato com ele no Steam com um link para "votar" em um torneio falso.
Olhando a visualização do site fraudulento no chat do Steam (abaixo), ele claramente não é afiliado ao Steam. A falta de espaços após os pontos na descrição e o fragmento de frase "Qualquer Classificação". são brindes de que isso não foi escrito por uma entidade legítima.
Não está claro como o golpista passou pela proteção Steam Guard de Blue. Provavelmente, o site do golpe pediu a ele para inserir seu código de autenticação de dois fatores, que é gerado no aplicativo móvel Steam ou enviado a você por e-mail.
Se Green tivesse caído no golpe, os invasores teriam usado sua conta para persuadir mais de seus amigos a se apaixonar também. Com um grande número de contas, os ladrões podem continuar a se envolver em transações fraudulentas no Steam ou em golpes mais avançados.
Examinando o site falso do torneio Steam
Escondemos o URL por segurança, mas como Blue forneceu o link para o site falso, é útil dar uma olhada nele. Estudar este site ajuda a ilustrar sinais reveladores de páginas fraudulentas.
À primeira vista, o site é bastante convincente. Ele usa a marca ROG (Republic of Gamers) da ASUS para parecer legítimo. Também contém "informações" sobre o "torneio". No entanto, quando você examina os detalhes mais de perto, eles são extremamente vagos. Não há data ou hora mencionada para o torneio; ele solicita que você "faça login para ver a data real de seu fuso horário".
Outra bandeira vermelha é clicar no Partida rápida, Desafios, ou outras guias na parte superior não fazem nada. Todos eles solicitam que você entre em sua conta Steam, que é o objetivo deste site falso.
o Apoio, suporte seção menciona um endereço de e-mail para um domínio que não existe (é outro site falso usado para esses golpes). Observe que embora o site usa HTTPS, não é um site seguro. HTTPS significa que sua conexão com o site é protegida por criptografia, mas é possível ter uma conexão segura com um site malicioso.
A execução de uma pesquisa de WHOIS no domínio mostra que ele foi criado um dia antes dessa tentativa de golpe e foi registrado na Rússia - sinal de que isso claramente não é legítimo.
Também há alguns pequenos erros tipográficos na página, como "Boa sorte" com "L" maiúsculo e "Entre em contato com o suporte" sendo uma frase inadequada.
Ao todo, esses são sinais indicadores de um site falso. Mas se você está correndo para ajudar seu "amigo", provavelmente não vai notá-lo. Se você inserir suas credenciais neste site, você as estará dando a um golpista, e não as usando para votar em alguém em um torneio.
Como se manter protegido desses golpes do Steam
Agora que vimos como esse golpe funciona e como é o site falso, o que você pode fazer para se manter seguro?
Primeiro, lembre-se de que só porque uma mensagem vem da conta de um amigo, não é necessariamente legítima. Gostar Golpes de clonagem do Facebook, esquemas como esse dependem de você confiar implicitamente em seu amigo.
Quando um golpista está fingindo ser alguém que você conhece, ele usa uma linguagem vaga para enganá-lo. Na última imagem da conversa acima, vimos como Green foi avisado porque o falso disse "mano", quando seu verdadeiro amigo nunca usaria essa palavra. Se você suspeitar de coisas engraçadas, pergunte algo que somente a pessoa real saberia.
Em segundo lugar, tenha cuidado com todos os links. Se você seguir um link enviado por um "amigo", analise-o, como fizemos acima, antes de inserir qualquer informação pessoal nele. Encontrar os problemas acima e perguntar ao golpista sobre eles resultaria em dar desculpas, avisando que isso é falso.
Finalmente, não entre com sua conta Steam em sites de terceiros, a menos que tenha certeza de que eles são confiáveis.
Alguns serviços legítimos, como sites de alerta de preços de jogos, permitem que você faça login com sua conta Steam. Mas você não deve fazer isso por capricho. Pesquise online para ver se outras pessoas confiam no site antes de fazer o login com suas credenciais do Steam.
Uma boa maneira de verificar a legitimidade é entrar em sua conta no site do Steam e, em seguida, abrir a página de login de terceiros. Se for legítimo, você simplesmente verá um Entrar botão. Um site que pede suas credenciais do Steam quando você já está logado está tentando enganá-lo.
Dê uma olhada em nosso Guia de segurança de conta Steam para mais maneiras de manter sua conta segura. Se você cair em um golpe como este, mude imediatamente sua senha do Steam.
Não perca sua conta Steam para golpes
Este golpe de torneio Steam não é novo. As chances são de que este site específico seja encerrado em pouco tempo, mas outro apareça em seu lugar. Esteja ciente de que golpistas podem entrar nas contas de seus amigos usando métodos como este, e considere compartilhar esta visão geral com seus amigos para que eles não caiam nessa no futuro.
Para uma proteção mais forte, você também deve saber como se manter seguro enquanto joga online.
Sim, mesmo os jogos online podem representar um risco à segurança e à privacidade. Então, como você pode ficar seguro enquanto joga videogames online? Aqui está o que você precisa fazer.
Leia a seguir
- Segurança
- Jogos
- Vapor
- Scams
- Fraude Online
- Segurança Online
Ben é editor adjunto e gerente de integração da MakeUseOf. Ele deixou seu emprego de TI para escrever em tempo integral em 2016 e nunca olhou para trás. Ele vem cobrindo tutoriais de tecnologia, recomendações de videogames e muito mais como escritor profissional por mais de sete anos.
Assine a nossa newsletter
Junte-se ao nosso boletim informativo para dicas técnicas, análises, e-books grátis e ofertas exclusivas!
Clique aqui para se inscrever