Hakerzy na Steamie i Discordzie. Gracze również muszą uważać na cyberprzestępców

Gracze są łakomym kąskiem dla cyberprzestępców

Chociaż gracze nie zastanawiają się często na temat tego, jak ważne są ich konta i dane personalne, to hakerzy i przestępcy nigdy nie lekceważą wartości ich aktywów. Jak informuje Bitdefender, właśnie dlatego platformy do gier, takie jak Steam, lub usługi przesyłania wiadomości, jak na przykład Discord, są wykorzystywane przez cyberprzestępców do bezpośredniego atakowania graczy, którzy mogą się niczego nie spodziewać.

Co czyni graczy wyjątkowym celem? To przede wszystkim fakt, że wielu graczy jest zawsze online, w takiej czy innej formie. Nawet jeśli nie grają w gry wieloosobowe, platformy do gier, z których korzystają, umożliwiają im kontakt z innymi ludźmi za pomocą aplikacji na urządzenia mobilne, co oznacza, że wielu graczy jest online praktycznie 24 godziny na dobę, 7 dni w tygodniu. Do tego konta do gier mogą być niedoceniane przez użytkowników, co oznacza również, że użytkownicy nie będą odpowiednio dbać o ich bezpieczeństwo. Warto bowiem pamiętać, że średnia wartość konta na Steam aktywnego użytkownika wynosi 1900 dolarów, czyli niemal 8 tysięcy złotych. Jest to suma, na którą chętnie skusi się cyberprzestępca.

Hakerzy na Steam — co cyberprzestępcy mogą zrobić na platformie Valve?

Oczywiście jednym z najczęstszych rodzajów ataków na użytkowników tej platformy i biorąc pod uwagę średnią wartość konta Steam, jest przejęcie konta na platformie Valve. Nie jest to szczególnie zaskakujące, a użytkownik może utracić dostęp do konta na wiele sposobów, chociaż, jak wskazuje Bitdefender, wyróżniają się dwa.

W niektórych przypadkach przestępcy skontaktują się z potencjalną ofiarą, podając się za pracownika Steam i informując ją o problemie. Mogą ogłosić, że ktoś zgłosił nasze konto lub że wkrótce zostaniemy zbanowani. Dyskusja będzie zmierzać w jednym kierunku, ponieważ użytkownik musi podać dane uwierzytelniające, a nawet kod uwierzytelniania wieloskładnikowego, jeśli jest skonfigurowane. Gdy napastnicy znajdą się na koncie, zmienią dane uwierzytelniające i zatrzymają konto dla okupu. W zależności od wagi włamania lub wartości konta mogą zrezygnować z okupu i po prostu spróbować sprzedać go gdzie indziej.

Czytaj dalej poniżej

Apple poddaje się naciskowi Unii Europejskiej. Chodzi o aplikacje Piotr Kurek

Przestańcie korzystać z publicznych ładowarek USB. To niebezpieczne Piotr Kurek

Inną powszechną metodą są linki phishingowe z dowolnej platformy, w tym Steam, Discord, SMS-ów, mediów społecznościowych, poczty e-mail i tak dalej. Korzystanie z uwierzytelniania wieloskładnikowego nie jest wymuszane na platformie Steam, co oznacza, że nie każdy będzie miał je włączone. O wiele łatwiej jest przejąć konto Steam, które nie jest chronione przez MFA. Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender, mówi:

Niestety, na tym nie kończą się kłopoty użytkowników Steama. Oszustwa handlowe są również dość powszechne, zwłaszcza że rynek Steam zajmuje się przedmiotami cyfrowymi, które są wymieniane z innymi użytkownikami za prawdziwą walutę. Gracze często otrzymują oferty dotyczące przedmiotów cyfrowych w celu wymiany na realne pieniądze. Rzecz w tym, że Steam nie obsługuje wypłat kredytów w Portfelu, PayPal, kart podarunkowych ani żadnej formy oferty wymiany gotówkowej.

Oszuści często oferują przedmioty niskiej jakości w zamian za dane osobowe, proponują klucze do gier lub chcą korzystać z innych platform zakupowych. W niektórych sytuacjach oszuści mogą nawet chcieć wymienić zakupione przedmioty za pomocą fałszywych kart kredytowych. Handel na Steamie jest znacznie bardziej niebezpieczny, niż mogłoby się wydawać. Użytkownicy muszą zwracać uwagę, gdy inwestorzy próbują przekształcić transakcję w sytuację awaryjną, i upewnić się, że poświęcą odpowiednio dużo czasu, aby dokładnie sprawdzić daną ofertę.

Jedno z bardziej niebezpiecznych oszustw dotyczy za to kart podarunkowych portfela Steam i jest najbardziej złożone. W tym wypadku przestępcy kontaktują się z użytkownikami Steama telefonicznie i nakłaniają ich do zakupu kart podarunkowych portfela Steam w celu pokrycia podatków, kaucji, długów lub dostarczenia pieniędzy wygranych w loteriach. Oszuści często podają się za agentów różnych agencji, w tym IRS.

Co grozi graczam na Discordzie?

Pod jakim względem Discord może okazać się niebezpieczny? Podobnie jak w przypadku Steam, z użytkownikami mogą kontaktować się osoby podające się za administratorów Discorda wyłącznie w celu wyłudzenia danych uwierzytelniających lub innych istotnych informacji. Niektórzy oszuści niespodziewanie kontaktują się z użytkownikami, a nawet podszywają się pod naszych znajomych, próbując przekonać nas do pobrania niebezpiecznego pliku, który zawiera złośliwe oprogramowanie. Hakerzy mogą na przykład podawać się za niezależne studio deweloperskie i potrzebować pomocy przy testowaniu gry.

Cyberprzestępcy często także przejmują konta na Discordzie. Bitdefender zaobserwował, że hakerzy próbują nakłonić ofiary do zaoferowania im tokenów sesji z Konsoli programisty, które następnie zostają wykorzystane do kradzieży konta. Użytkownicy Discorda muszą także uważać na wszelkie wiadomości twierdzące, że są beneficjentami bezpłatnego dostępu do Nitro. Zazwyczaj Nitro to funkcja Discord, która zapewnia dostęp do specjalnych korzyści w zamian za uiszczenie odpowiedniej zapłaty. Aby wykorzystać rzekome środki Nitro, użytkownicy muszą zeskanować kod QR, który prawdopodobnie będzie prowadził do niebezpiecznego łącza lub pliku.

Jak bronić się przed hakerami na Steam i Discord?

Bitdefender podało również kilka kroków, które należy podjąć, aby nie zostać zaatakowanymi przez hakerów. Są to ruchy dość podstawowe, jednak jeśli z jakiegoś powodu dalej ich nie podjęliście, to najwyższa pora to zmienić. Środki bezpieczeństwa to:

• Zawsze, gdy to możliwe, włączaj uwierzytelnianie wieloskładnikowe.
• Nigdy nie udostępniaj swoich danych uwierzytelniających ani tokenów sesji innym użytkownikom, niezależnie od tego, za kogo się podają.
• Uważaj na każdą wiadomość, która rzekomo jest pilna i wymaga Twojej natychmiastowej odpowiedzi.
• Uważaj na nieznanych użytkowników, którzy wysyłają Ci linki lub pliki.
• Poświęć trochę czasu na przejrzenie transakcji Steam.
• Korzystaj z rozwiązań antywirusowych na wszystkich swoich urządzeniach, także mobilnych. Wiele z tych oszustw zostanie natychmiast zatrzymanych przez rozwiązanie bezpieczeństwa.

Źródło: Bitdefender

Stock Image from Depositphotos