Una Nuova Truffa di Phishing Prende di Mira gli Account Steam
Se ricevi un messaggio da uno dei tuoi contatti Steam che ti dice di un sito che offre giochi gratis, potresti volerci pensare due volte prima di fare clic sul sito collegato. Un rapporto di BleepingComputer.com, un sito di notizie sulla sicurezza e sulla tecnologia, rivela che messaggi simili vengono inviati ai contatti degli account Steam compromessi dai truffatori.
Ecco come funziona la truffa:
- Ricevi un messaggio su Steam dicendo che puoi ottenere un gioco gratuito se vai su un determinato sito.
- Il link ti porta su di un sito chiamato gamekeys.gq. Sembra che sia Chrome che Cloudflare (il servizio che ospita il sito) ora ti avvertano che il sito è sospettato di phishing, quindi questo dovrebbe già sollevare una bandiera rossa.
- Il sito ti dà la possibilità di “tirare” per vincere un gioco gratuito. Fare clic sul pulsante ti mostrerà quindi un’animazione a scorrimento dei titoli dei giochi, dopodiché il sito ti dirà che hai vinto il gioco in corrispondenza della linea centrale, una volta che l’animazione è terminata.
- Riceverai un’anteprima parziale della tua chiave Steam, ma il sito richiederà l’accesso al tuo account Steam per ottenere la chiave completa.
- Facendo clic sul pulsante “Accedi tramite Steam” si aprirà un pop-up che assomiglia alla pagina di accesso di Steam. Qui è dove rubano le tue credenziali di accesso a Steam. La pagina è falsa! Se inserisci le tue credenziali di accesso, uno script in background farà l’accesso al tuo account. Se hai l’autenticazione a due fattori, il sito chiederà anche il codice inviato alla tua email.
Dopo aver effettuato l’accesso completo al tuo account, cambieranno la tua password, il numero di telefono e l’email associati all’account. L’accesso al tuo account è appena stato bloccato.
Puoi consultare l’articolo di BleepingComputer.com per vedere l’intero processo visto che lo hanno effettivamente testato con un account Steam valido.
Cosa vogliono dal tuo account? Bene, proveranno a prenderti i tuoi articoli Steam in modo che possano venderli per un profitto nel Marketplace.
Se cadi vittima di questa o di qualsiasi altra truffa e finisci per perdere l’accesso al tuo account, puoi creare un ticket di supporto per il recupero dell’account per riaverlo indietro. Sfortunatamente, se perdi degli oggetti nel tuo inventario, Steam non sarà in grado di ripristinarli. Puoi controllare la politica di ripristino degli articoli di Steam per maggiori informazioni.
Con quanto sono diventati bravi i truffatori e gli hacker negli ultimi anni, è importante essere sempre vigili. Come regola generale, pensa sempre tre volte prima di inserire le tue informazioni personali o relative all’account in un sito che non conosci o di cui non ti fidi.