Derzeit haben es wohl Internetkriminelle auf die Zugangsdaten von Spielern zur Spiele Plattform Steam abgesehen. Diverse Steam-Nutzer haben im Zuge einer Phishing-Kampagne E-Mails mit einem speziellen Link erhalten und wurden aufgefordert dort ihre persönlichen Zugangsdaten einzugeben.

Es hat den Anschein, dass mit diesen E-Mails ein Angriff über eine seit langen bekannte Phishing-Methode gestartet wird. In der Mail werden Steam-Nutzer aufgefordert, ihr Benutzerkonto zu überprüfen. Weiter wird in der Mail behauptet, dass Steam Download-Links zu Viren verseuchten Dateien verteilt habe.

Auch wird in der Spam-Mail behauptet, dass sich inzwischen bereits Unbefugte mit den persönlichen Zugangsdaten des Nutzers bei Steam eingeloggt hätten. Wie oft in derartigen Phishing-E-Mails ist die folgende Drohung:

Sollte der Nutzer nicht innerhalb von 48 Stunden seine Zugangsdaten über einen speziellen Link bestätigen, werde sein Zugang gesperrt, zu lesen.

Praktischer weise wird auch gleich der passende Link mitgeschickt. Wie so oft bei derartigen Aktionen kommt der Steam-Nutzer, wenn er den Link anklickt, auf eine täuschend echt nach gebaute Steam-Website. Dass der User nicht auf der Webseite von Steam, sondern auf der Kopie landet, die lediglich dazu dient Zugangsdaten argloser Nutzer ab zu greifen, muß wohl nicht weiter erwähnt werden. Um sich vor dem Zugangs Daten Diebstahl zu schützen, sollten Steam-Spieler derartige E-Mails ignorieren und ungeöffnet in den Papierkorb verschieben.