Steam-huijaus varastaa käyttäjätunnuksia lupaamalla ilmaisia CSGO-skinejä - Tietoturva - Ilta-Sanomat

Huijaus leviää suositun pelipalvelun kautta – tarkkaile varoitusta nettiselaimessasi

Kuvituskuva
Julkaistu: 5.12.2019 7:00

Väärä verkkosivu mainostaa ilmaisia CSGO-skinejä, mutta varastaakin käyttäjän Steam-tunnukset.

Videopelaajat ovat taas huijarien tähtäimissä, Bleeping Computer ja SCMagazineUK kertovat. Tietoturvatutkija nullcookies varoitti Twitterissä verkkosivusta, joka mainostaa ilmaisia skinejä erittäin suosittuun Counter-Strike: Global Offensive (CSGO) -moninpeliin.

Jos et näe viestiä yllä, voit katsoa sen tästä.

CSGO:n tapauksessa skinit tarkoittavat aseiden uusia ulkoasuja, joista monet pelaajat ovat valmiita maksamaan oikeaa rahaa. Huijaus alkaa Valven Steam-pelipalvelussa, jossa eri pelaajien profiilien kommenteissa mainostetaan skinejä. Profiilissa vierailevalle käyttäjälle väitetään, että hän on voittanut skinín ja hänelle tarjotaan linkki huijaussivulle.

Itse huijaussivu on verrattain hyvin tehty, sillä se on muun muassa https-suojattu eli selaimessa sen osoitteen vieressä näkyy lukon kuva. Jos lukkoa klikkaa Chromessa, selain väittää, että "yhteys on turvallinen". Se kuitenkin vain tarkoittaa, että yhteys koneesi ja palvelimen välillä on suojattu salakuuntelun estämiseksi. Lukko ei kerro mitään itse sivun turvallisuudesta.

Lisäksi sivulla pyörii livechatti, joka voi äkkiseltään näyttää aidolta. Chatti kuitenkin koostuu automaattisista viesteistä, jotka vain näyttäytyvät muiden käyttäjien keskusteluna.

Sivu vaatii käyttäjää kirjautumaan Steam-tunnuksillaan skinin lunastamiseksi, ja avautuva kirjautumissivu näyttää aidolta. Todellisuudessa tunnukset varastetaan ja niiden avulla Steam-tili kaapataan huijauksen levittämiseksi eteenpäin. Myös tilillä olevia virtuaalisia esineitä voidaan kaupata pois.

Huijaukseen on kuitenkin vaikea langeta, sillä tällä hetkellä verkkosivun pitäisi aiheuttaa selaimessa hälytys, joka kertoo kyseessä olevan mahdollinen huijaussivu.

Tuoreimmat osastosta