Notebookcheck Logo

Este golpe de phishing do Steam, que parece legítimo, pode roubar suas credenciais de login em segundos

Esse novo golpe do Steam pode ser assustador para usuários desavisados, considerando que ele pode roubar suas credenciais de login completas. Isso pode ser ainda pior se a autenticação de dois fatores não estiver ativa. (Fonte da imagem: Steam)
Esse novo golpe do Steam pode ser assustador para usuários desavisados, considerando que ele pode roubar suas credenciais de login completas. Isso pode ser ainda pior se a autenticação de dois fatores não estiver ativa. (Fonte da imagem: Steam)
Um esquema de phishing direcionado aos usuários do Steam está circulando, usando convites falsos para testes de jogo enviados por meio de mensagens do Steam para enganar os jogadores e capturar suas credenciais de login.
Gaming Security

Os golpes de phishing estão se tornando cada vez mais comuns. Agora, um novo golpe está se espalhando pelo Steam, usando convites falsos para testes de jogo para enganar os usuários e fazê-los revelar suas credenciais de login. Relatórios no Reddit estão discutindo uma instância envolvendo um suposto teste de jogo de Mafia: The Old Country (embora o jogo possa variar em diferentes tentativas de phishing). Os convites incluem links que imitam URLs oficiais do Steam, mas redirecionam para páginas falsas que pedem aos usuários que façam login, roubando suas credenciais. Dê uma olhada no convite falso para o teste de jogo abaixo:

(Fonte da imagem: u/NickHoude21 no Reddit)
(Fonte da imagem: u/NickHoude21 no Reddit)

Ataques de phishing semelhantes tiveram como alvo plataformas como Facebook, Netflixe PayPal no passado. Por exemplo, os usuários receberam e-mails falsos da Netflix https://www.forbes.com/sites/kateoflahertyuk/2020/07/29/new-netflix-threat-this-legit-looking-scam-could-steal-your-credit-card-details/ solicitando atualizações de cobrança, levando-os a sites fraudulentos. Os golpes de entrega que se faziam passar por empresas como a FedEx também aumentaram durante a pandemia, especialmente devido ao aumento das compras on-line durante esse período.

Para evitar ser vítima, os usuários devem sempre verificar os URLs, certificando-se de que correspondem a domínios oficiais como store.steampowered.com. Lembre-se de que o Steam avisa explicitamente se um URL tentar abrir uma página externa do navegador. Ferramentas como VirusTotal ou URLScan podem ajudar a verificar os links com segurança. Também é fundamental ativar a autenticação de dois fatores. Nos comentários da postagem do Reddit, os usuários do Steam estão pedindo que a Valve resolva o problema sinalizando links maliciosos e aumentando a conscientização por meio de alertas em toda a plataforma. Os membros da comunidade enfatizaram especialmente a importância de denunciar links suspeitos para proteger outras pessoas.

Como os ataques de phishing continuam a evoluir, eles terão como alvo não apenas as plataformas de jogos, mas também os serviços cotidianos. Manter-se cauteloso, examinar os links e praticar uma boa higiene digital será essencial para manter a segurança on-line.

Fonte(s)

Reddit

Please share our article, every link counts!
Mail Logo
> Análises e revisões de portáteis e celulares > Arquivo de notícias 2025 01 > Este golpe de phishing do Steam, que parece legítimo, pode roubar suas credenciais de login em segundos
Anubhav Sharma, 2025-01-16 (Update: 2025-01-16)