Podvodníci na internetu mají nový trik: posílají hry zdarma

Zdroj: oficiální zdroj

Podvodné e-maily nabízející hry zdarma jsou namířeny na uživatele služby Steam.

Uživatelé služby Steam, která je internetovým obchodem s hrami a zároveň sociální sítí sdružující na 30 miliónů hráčů, jsou častým cílem tzv. phishingových útoků. To je známá věc, a tak většina podvodných e-mailů, snažících se z uživatelů vymámit přístupové údaje, zůstane bez povšimnutí.

Jak ale potvrzují množící se stížnosti na různých internetových fórech, taktika hackerů je čím dál tím propracovanější, a tak se stává, že "na udici" skončí i ti zkušenější uživatelé. Návnadou bývají dárky - hry zdarma.

Steam skutečně umožňuje zakoupit a poslat jinému uživateli hru jako dárek, a toho hackeři zneužívají. Na internetu si vyhledají uživatele Steamu s otevřenými profily, a ty pak kontaktují ve jménu některého z jejich přátel. E-mail je přesnou kopií originálu; s e-mailovou adresou shodující se s tou oficiální (@steampowered.com) a s grafikou maskující odkaz, jenž vede na podvodnou stránku. Po kliknutí na "dárek" je uživatel vyzván k zadání přihlašovacích údajů, které pak putují do e-mailové schránky hackera.

Obrana je v tomto případě docela jednoduchá. Pokud vám takovýto e-mail přijde, a vy nevíte, zda je to skutečný dárek nebo podvodný e-mail, tak spusťte službu Steam přímo z vašeho počítače. Jestli jste obdrželi dárek, tak jej ve Steamu uvidíte.

Že jsou podobné útoky velkým problémem, dokazuje i snaha provozovatele služby (společnost Valve) vytvořit zabezpečení, které by krádežím přihlašovacích údajů zamezilo. Ochrana jménem Steam Guard se v tuto chvíli testuje a její autoři v ní mají skutečně důvěru. Šéf Valve dokonce zveřejnil své přihlašovací údaje do Steamu a vyzval hackery, aby se do jeho účtu nabourali. Zatím se to nikomu nepovedlo.