Új módszerrel kerülik meg a Steam Guard védelmét

A felhasználók által létrehozott Steam fiókok nagyon értékes zsákmányt jelenthetnek a kiberbűnözők számára, hiszen sok játékos bankkártya adatokat, pénzt és egyéb hasonló dolgot tárol rajta, melyeket azután a tolvajok könnyűszerrel eltulajdoníthatnak. Ezért egyre-másra jönnek elő az újabb adathalászati technológiákkal, melyek ellen a felhasználók a Steam Guard bekapcsolásával védekezhetnek.

Maga a Steam Guard úgy működik, hogy amint egy új gépről akarunk bejelentkezni, elküld egy emailt a regisztrált címre, ott pedig egy megerősítő kóddal engedélyeznünk kell a hozzáférést. Így hiába szerzik meg adatainkat, amint megpróbálnak belépni, a levelet mindenképp mi kapjuk meg, így letilthatjuk a hozzáférést.

Igen ám, de újabban a csalók olyan üzeneteket küldenek, melyben előjön a fentebb is látható ablak, ahol egy új biztonsági intézkedésre hivatkozva arra kérik a gyanútlan felhasználót, hogy töltse fel a gépére telepített Steam könyvtárában található SSFN fájlt. Ez az állomány arra való, hogy segítségével a Steam eldönthesse, szükségessé vált-e a Steam Guard ellenőrzés futtatása. Ha megkapják, teljesen meg tudják kerülni a védelmi rendszert és szabadon beléphetnek a fiókunkba, anélkül, hogy mi erről értesítést kapnánk.

A módszer nagyjából egy hónapja terjedt el, a Valve azóta rengeteg bejelentést kapott, melyben arról panaszkodnak a felhasználók, hogy így lopták el tőlük fiókjaikat. Immár a Steam Guard támogatási oldalára is kikerült a figyelmeztetés, hogy legyünk nagyon óvatosak, amennyiben hasonló üzenetet kapunk, semmiképpen ne küldjük el a fájlt - sem pedig adatainkat -, ugyanis a Valve ilyesmit soha nem kér tőlünk, ha bármi ilyet látunk, biztos át akarnak minket verni.

Azóta történt

Előzmények