Svindel på spillplattformen Steam

befunky-collage

Svindel på steam.

Svindel på Steam er et av de tingene som kan forekomme ved små feil, men de fleste kjenner til Steam som ett vennlig sted som er en miniatyr versjon av mange spill butikker kombinert i en. Her kan man kjøpe spill og utvidelser til spill som man kanskje allerede eier til en kriminell lav pris som selvfølgelig er veldig bra. Men på dette programmet så er det også veldig lett og bli svindlet for flere tusen kroner, man registerer visa/mastercard som betalingskort. Det kan videre bli brukt til svindel hvis du ikke er kritisk.

Det er på dette punktet steam ikke lenger blir den vennlige møteplassen for spillere flest, men dette kan man unngå ved å unngå og klikke på ukjente linker som fremmende gir til deg på chat funksjonen. Men ikke minst dobbeltsjekke informasjonen som blir gitt til deg, dette kan spare deg flere tusen kroner i verste utfall.

Det er flere hundre metoder for og bli svindlet på steam, men ofte så skjer det i form av at en fremmed person legger deg til som venn også sender deg en ukjent link med en gratis “premie” som du angivelig har vunnet men må først klikke linken for å få den.

Eksempel 1

maxresdefault

Her har en spiller fått en venneforespørsel fra en som han aldri før av møtt som ber han om og legge til hans venn for ett tilbud om en gjenstand på det kjente spillet Team Fortress 2, her er det jo ganske fort mulig å se at det først er dårlig engelsk samt veldig utålmodig oppførsel som er typisk.

Ved å klikke på denne linken så vil man komme videre til det vi kaller phishing metoden, når man har klikket på linken så kommer man inn på en falsk men helt identisk side til Steam. Den ekte linken for steam ser slik ut: https://www.steamcommunity.com mens den man vil bli sendt inn på som er phishing link vil se slik ut:

http://www.steamcommunitywd.com. Du kommer da til en faslk steam nettside. For det første så er det ingen sikret link med det typiske (https) og for det andre så er det lagt til to ekstra bokstaver som svindleren har lagt til det falske nettstedet som han har laget identisk til Steam sitt.

Under vil du se et eksempel på hvordan en falsk side ser ut

image72-resized

Denne vil be deg om og logge inn med ditt brukernavn og passord fra steam, ved å gjøre dette så vil man gi svindlerene fri tilgang til kontoen din og eventuelt bankkonto informasjon som du har lagt til. På denne linken så er følgende bokstaver endret:

example-steam-phish-domain

Minner da om at steam sin ekte side vil se slik ut: https://www.steamcommunity.com og IKKE slik som den falske på bildet over.

Allerede nå som du har klikket deg inn og gitt bort både brukernavn og passord så vil du få beskjed om å laste opp en spesiell fil som heter “ssfn” denne filen ligger inne i mappen hvor du har installert steam og fungerer som en autorisasjons nøkkel for svindlerene.

Ved å gi bort denne så kan de som har fått tilgang til brukeren din forbipassere steam sin two-key steamguard sikkerhetssystem, dette gjør da at svindlerene nå slipper å måtte finne ut emailen din samt varsle deg hvergang de logger inn på en ukjent datamaskin.

Eksempel 2

image74-cropped

Her ser vi ett typisk steamguard vindu som gir deg beskjed om at du har logget inn på en ukjent nettleser eller fra en ukjent datamaskin, dette i seg selv er helt harmløst. Men programmet som heter “SteamGuard.exe” er derimot ikke det, denne vil gjøre det eksakt samme som du ville gjort ved å gi bort “ssfn” filen, bare at dette verktøyet gjør alt dette automatisk uten at du merker noen ting på datamaskinen.

Dette programmet er designet som malware som kan sende “ssfn” filen fra din datamaskin direkte til en Google drive bruker som svindleren har opprettet selv på under to minutter, nå vil svindleren ha tilgang til alt på din konto som da kan være dine spill, kort informasjon og eventuelle “items” som du har kjøpt i spill i verdi av ekte penger. Alt dette vil svindleren ha mulighet til å enten sende til andre brukere eller slette permanent.

Linken som er under her er også en ganske så genial link man kan bruke hvis man er i tvil om den man selger gjenstanden til er godt ryktet på steam.

https://steamrep.com/

Under vil du se forskjellige domener som blir brukt til den slags svindling:

steam-phishing-domains

dette er bare noen eksempler da det finnes over 100 forskjellige til det samme formålet.

Når svindlerene har fått tak i din steam konto så er det nærmest sett umulig å kunne få den tilbake selv om man kontakter steam support og sier ifra, i løpet av tiden du bruker på og sende mail til dem så vil kontoen din enten være borte eller solgt til andre under ett helt annet navn.

All informasjon på din bruker som for eksempel epost, brukernavn og passord vil være noe helt annet enn det du hadde når kontoen en gang i tiden var din. Men med mørke historier så finnes det også lyse, jeg fikk min egen steam bruker tatt fra meg i vinter 2015 ved å klikke på en link som var helt identisk til bilde tjenesten imgur.com. Allerede da var uhellet ute og mens jeg spilte så ble jeg kastet ut av min egen bruker med beskjed på dataskjermen at brukeren var innlogget på en annen datamaskin ett annet sted i verden.

Jeg ble så klart hysterisk og nervøs for at alt var borte, men jeg bestemte meg for å sende mail og ringe til steam i nærmeste minuttet etterpå. Ved å gi dem informasjon om at brukeren min var tatt fra meg på kort tid så satt jeg i telefon med dem og forklarte hva som hadde skjedd, mens jeg prater med dem så sendte jeg også mail til steam support med bilder av epost, brukernavn, passord og alle spillene jeg hadde på kontoen.

Ved hjelp av dette og bilde av diverse CD-nøkler til spill som var lagt inn på steam kontoen så kunne de identifisere at kontoen var eid av meg og ikke vedkommende som nå satt i et annet land og spilte spill på min konto.

I dette tilfellet så var jeg svært heldig da vedkommende kun forrandret navn, fjernet venner og spilte spill på min konto, men det gikk selvsagt tid før steam klarte og gi meg tilbake kontoen.

Kun etter to og en halv uke så var kontoen tilbake til sin rettsmessige eier, men alle venner og grupper jeg en gang i tiden var borte, og vedkommende hadde spydd rundt seg med løgner og sårende meldinger til dem før han slettet dem.

Moralen og poenget i denne historien er, IKKE klikk på linker du får tilsendt i chatten av fremmede med mindre du først har sjekket at alt stemmer med de riktige domene som steam faktisk bruker.

Ved å gjøre dette så unngår du både og bruke masse tid på unødvendige ting men du slipper også og bli ett offer for en av mange svindel metoder som vil og kan koste deg flere tusen kroner.

Skulle du finne flere forskjellige svindel metoder som er i bruk på steam, så send dem til meg på mail.