Tenga cuidado con esta estafa del torneo Steam de su & quot; Amigo & quot;
Dada la popularidad de Steam para los juegos de PC, no sorprende que los estafadores lo usen para todo tipo de esquemas. Cualquiera que tenga una cuenta de Steam debe estar al tanto de los posibles ataques para no caer en ellos.
Un ataque de Steam popular intenta engañarte para que proporciones tus credenciales mediante un mensaje de tu amigo sobre un torneo falso. Así es como funciona y cómo mantenerse a salvo.
La estafa del torneo Steam de su "amigo"
En este caso, esta estafa del torneo Steam comenzó cuando un amigo de la vida real (confundido con azul a continuación, por lo que lo llamaremos Azul) de la posible víctima (lo llamaremos Verde) se comunicó con un mensaje genérico a través de Chat de Steam.
Blue es un amigo de Green en la vida real, pero no habían hablado en un tiempo, por lo que Green respondió para comenzar a ponerse al día. Notarás que las respuestas de Blue fueron vagas, pero suficientes para mantener la conversación.
Después de un poco de charla, Blue se movió para desencadenar la estafa. Dijo que uno de sus amigos necesitaba algunos votos adicionales para calificar para un torneo CS: GO (Counter-Strike: Global Offensive) y le preguntó a Green si votaría por el equipo de su amigo.
En este punto, Green sospechaba que algo andaba mal, ya que muchos esquemas de phishing involucran a alguien que pide "ayuda", tratando de jugar con las gracias de un amigo. Por lo tanto, Green le preguntó a Blue dónde se conocieron y Blue dio una respuesta incorrecta.
Green le dijo al estafador que se fuera, luego alertó a su amigo a través de Facebook y le dijo que cambiara su contraseña de Steam. Al cambiar su contraseña, echó al estafador de su cuenta.
Del mismo modo, debido a que el estafador había cambiado las contraseñas de Blue anteriormente, el verdadero propietario de la cuenta se desconectó de cualquier sesión activa en sus propios dispositivos. Es por eso que no vio ningún mensaje, lo que lo habría alertado de que algo andaba mal.
La víctima original explica cómo perdió su cuenta
Una vez que Blue volvió a tener el control de su cuenta de Steam, explicó cómo su cuenta se vio comprometida en primer lugar. Cayó en una estafa similar, donde un amigo que apenas conocía se acercó a él en Steam con un enlace para "votar" por un torneo falso.
Mirando la vista previa del sitio fraudulento en el chat de Steam (abajo), claramente no está afiliado a Steam. La falta de espacios después de los puntos en la descripción y el fragmento de oración "Cualquier rango". son indicios de que esto no fue escrito por una entidad legítima.
No está claro cómo el estafador superó la protección Steam Guard de Blue. Lo más probable es que el sitio web fraudulento le haya pedido que ingrese su código de autenticación de dos factores, que se genera en la aplicación móvil Steam o se le envía por correo electrónico.
Si Green hubiera caído en la estafa, los atacantes habrían usado su cuenta para convencer a más de sus amigos de que también se enamoraran de ella. Con una gran cantidad de cuentas, los ladrones podrían participar en operaciones fraudulentas de Steam o estafas más avanzadas.
Examinando el sitio falso del torneo de Steam
Hemos ocultado la URL por seguridad, pero dado que Blue proporcionó el enlace al sitio web falso, es útil echarle un vistazo. El estudio de este sitio ayuda a ilustrar los signos reveladores de páginas fraudulentas.
De un vistazo, el sitio es bastante convincente. Utiliza la marca ROG (Republic of Gamers) de ASUS para parecer legítimo. También tiene "información" sobre el "torneo". Sin embargo, cuando examina los detalles más de cerca, son extremadamente vagos. No se menciona la fecha ni la hora del torneo; le pide que "inicie sesión para ver la fecha real de su zona horaria".
Otra señal de alerta es que hacer clic en Partida rápida , Desafíos u otras pestañas en la parte superior no hace nada. Todos estos le piden que inicie sesión en su cuenta de Steam, que es el objetivo de este sitio falso.
La sección de Soporte menciona una dirección de correo electrónico para un dominio que no existe (es otro sitio falso utilizado para estas estafas). Tenga en cuenta que aunque el sitio utiliza HTTPS , no es un sitio web seguro. HTTPS significa que su conexión al sitio está protegida por cifrado, pero es posible tener una conexión segura a un sitio web malicioso.
La ejecución de una búsqueda de WHOIS en el dominio muestra que se creó un día antes de este intento de estafa y que se registró en Rusia, lo que claramente indica que esto no es legítimo.
También hay algunos errores tipográficos menores en la página, como "Buena suerte" con una "L" mayúscula y "Por favor, póngase en contacto con el servicio de asistencia" con una redacción incómoda.
En conjunto, estos son signos reveladores de un sitio web falso. Pero si se apresura a ayudar a su "amigo", probablemente no lo notará. Si ingresa sus credenciales en este sitio, se las estaría dando a un estafador, sin usarlas para votar por alguien en un torneo.
Cómo mantenerse a salvo de estas estafas de Steam
Ahora que hemos visto cómo se desarrolla esta estafa y cómo se ve el sitio falso, ¿qué puede hacer para mantenerse a salvo?
Primero, recuerde que solo porque un mensaje provenga de la cuenta de un amigo, no es necesariamente legítimo. Al igual que las estafas de clonación de Facebook , esquemas como este dependen de que usted confíe implícitamente en su amigo.
Cuando un estafador finge ser alguien que usted conoce, usará un lenguaje vago para engañarlo. En la última imagen de la conversación de arriba, vimos cómo Green fue avisado porque el falso dijo "hermano", cuando su verdadero amigo nunca usaría esa palabra. Si sospecha de algo gracioso, pregunte algo que solo la persona real sabría.
En segundo lugar, tenga cuidado con todos los enlaces. Si sigue un enlace que le envía un "amigo", analícelo, como hicimos anteriormente, antes de ingresar cualquier información personal en él. Encontrar los problemas anteriores y preguntarle al estafador sobre ellos daría como resultado que él diera excusas, advirtiéndole que esto es falso.
Finalmente, no inicie sesión con su cuenta de Steam en sitios web de terceros a menos que esté seguro de que son confiables.
Algunos servicios legítimos, como los sitios de alerta de precios de juegos , le permiten iniciar sesión con su cuenta de Steam. Pero no deberías hacer esto por capricho. Investigue en línea para ver si otras personas confían en el sitio antes de iniciar sesión con sus credenciales de Steam.
Una buena forma de verificar la legitimidad es iniciar sesión en su cuenta en el sitio web de Steam y luego abrir la página de inicio de sesión de terceros. Si es legítimo, simplemente verá un botón Iniciar sesión . Un sitio web que solicita sus credenciales de Steam cuando ya ha iniciado sesión está tratando de estafarlo.
Eche un vistazo a nuestra guía de seguridad de la cuenta de Steam para conocer más formas de mantener su cuenta segura. Si cae en una estafa como esta, cambie inmediatamente su contraseña de Steam.
No pierda su cuenta de Steam por estafas
Esta estafa del torneo Steam no es nueva. Lo más probable es que este sitio web en particular se cierre en poco tiempo, pero aparecerá otro en su lugar. Tenga en cuenta que los estafadores pueden ingresar a las cuentas de sus amigos utilizando métodos como este, y considere compartir esta descripción general con sus amigos para que no caigan en la trampa en el futuro.
Para una mayor protección, también debes saber cómo mantenerte seguro mientras juegas en línea.