Phishing-Website hat es auf Gamer abgesehen mit falschem Steam-Login
Das NCSC hat in der zweiten Kalenderwoche so viele Meldungen zu Cybervorfällen erhalten wie nie zuvor. Eine Meldung betrifft eine Phishing-Website, die Gamer auszutricksen versucht.
In der zweiten Woche des neuen Jahres hat das Nationale Zentrum für Cybersicherheit (NCSC) 881 Meldungen erhalten. Laut dem NCSC war dies die höchste Anzahl Meldungen, die es jemals in einer Woche erhielt.
Fast die Hälfte der Meldungen (40 Prozent) betraf Einschüchterungsversuche per E-Mail. Dabei nutzen die Betrüger unter anderem die Logos von Fedpol und Europol, um ihre Opfer glauben zu lassen, es werde gegen sie ermittelt, wie Sie hier lesen können. Ferner seien auch Ransomware-Attacken weiterhin aktuell.
In der Mitteilung hebt das NCSC auch einen "interessanten Fall" hervor. Die Meldung führte das NCSC auf die Spur einer Phishing-Website, die es auf Accounts von Gamern abgesehen hat. Konkret versuche sie, Steam-Nutzerinnen und -Nutzer zu täuschen. Die gefälschte Website sei bei den Suchresultaten auf der populären Gaming-Plattform weit oben aufgetaucht. Die Wahrscheinlichkeit, dass jemand darauf hineinfällt, sei darum sehr hoch.
Die gefälschte Website. (Source: NCSC)
Die Manipulation
Die Website ist angeblich für ein E-Sports-Turnier. Wer zuschauen möchte, kann sich über ein Steam-Login anmelden. Auf den ersten Blick sehe alles korrekt und echt aus, schreibt das NCSC.
Das Login-Fenster ist jedoch manipuliert. Die korrekt aussehende URL und das offizielle Zertifikat sind in Wahrheit ein Bild, das die eigentliche Adresse überlagert. Ein Test des NCSC ergab zudem, dass die eingegebenen Login-Daten nicht verschlüsselt übertragen wurden. Das heisst, sie können von aussen eingesehen werden.
Die URL und das Zertifikat des Login-Fensters sind bloss ein Bild. Die Daten, die man eingibt, werden nicht verschlüsselt. (Source: NCSC)
Das NCSC empfiehlt, stets genau zu prüfen, wo man irgendwelche Daten eingibt. Via Suchmaschinen findet man in der Regel schnell, was andere Nutzer und Nutzerinnen von der Website halten. Wie auch in diesem Fall: Obwohl die Website erst wenige Tage online war, wurde die Vertrauenswürdigkeit auf verschiedenen Portalen bereits sehr tief eingestuft. Ist man nicht sicher, ob eine Website betrügerisch ist oder nicht, solle man die Aktion abbrechen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Zwei-Quantenbit Operation in Siliziumtransistoren
Update: Elon Musks Neuralink gesteht Probleme mit Gehirnchip
Teleshopping für den einen Ring
Schweizer Wissensarbeiter nutzen überdurchschnittlich viel KI
Bei Interdiscount soll das Geschäft hapern
Luftige Cellulose aus dem 3-D-Drucker
Fakeupdates ist erneut die meistverbreitete Malware in der Schweiz
Microsoft krempelt Security-Ansatz ordentlich um
BenQ lanciert augenschonende Monitore
