I cybercriminali se ne sono inventata un’altra. In questi giorni sono comparse pagine web fraudolente contenenti una finta verifica Steam che sta lasciando i gamer senza account e la possibilità di accedere alla propria libreria di giochi. Steam è la conosciutissima piattaforma gaming di Valve Corporation dalla quale è possibile acquistare videogiochi a prezzi super convenienti e che si occupa di distribuzione digitale e di modalità di gioco.
Gli esperti di Malwarebytes hanno spiegato: “La truffa utilizza false pagine di verifica FACEIT che sembrano legittime, complete di logo ufficiale, link funzionanti e quella che appare come una vera finestra di accesso a Steam. Quando viene richiesta la password, molte vittime sono convinte di interagire con un servizio autentico“.
Questa truffa funziona perché non sembra una truffa. Il marchio è convincente, la storia ha senso e persino la finestra di accesso a Steam appare legittima.
FACEIT è una delle più grandi piattaforme di gioco per Counter-Strike 2. Sono milioni i giocatori che la utilizzano per le loro partite, i tornei e i campionati oltre che per le sue avanzate protezioni anti-cheat, tema particolarmente sensibile per i giocatori online. Solitamente, i giocatori collegano il proprio account Steam, un ottimo bottino per i truffatori, per utilizzare facilmente FACEIT.
Falsa verifica Steam: cosa può contenere un account rubato e come funziona la truffa
Un account Steam rubato tramite la truffa della falsa verifica contiene dati e contenuti importanti per gli aggressori come i giochi acquistati per un valore di centinaia o migliaia di dollari, skin e oggetti di valore per Counter-Strike 2, alcuni dei quali valgono somme considerevoli di denaro reale, denaro del portafoglio e metodi di pagamento salvati e infine anni di amicizia, messaggi e reputazione nella comunità.
L’attacco inizia con un sito web che sembra una pagina ufficiale di FACEIT. Le pagine fraudolente vengono probabilmente diffuse attraverso gli stessi canali che i giocatori utilizzano quotidianamente: forum della community, server di chat, post sui social media e messaggi diretti. La pagina afferma che FACEIT offre una verifica dell’identità gratuita e facoltativa per contribuire a costruire una community più affidabile. È ben curata, utilizza il marchio corretto e include persino link funzionanti al blog e alle pagine di supporto ufficiali di FACEIT. Tutto è studiato per far credere all’utente di trovarsi su un sito web autentico di FACEIT, ma non è così.
Proteggiti da questa truffa controllando la barra degli indirizzi per verificare l’URL reale. Diffida sempre dai QR Code sfocati e considera l’urgenza come un segnale d’allarme che nasconde una truffa. Inoltre, impara ad andare direttamente alla fonte.
