Cyberkriminelle nutzen Plattformen wie Steam und Discord gezielt aus, um ahnungslose Nutzer zur Preisgabe ihrer Zugangsdaten zu verleiten. Dabei greifen sie häufig auf angepasste und vielfältige Methoden zurück.

• Gefälschte Playtest-Einladungen
  Anwender erhalten vermeintliche Einladungen zu Spieltests, etwa für Titel wie "Mafia: The Old Country" oder "Sand". Diese Einladungen führen auf manipulierte Webseiten, die nach Eingabe der Steam-Zugangsdaten fragen und diese abfangen.​
  
  
• CS:GO-Gambling-Seiten
  Spieler werden auf inoffizielle Glücksspielseiten gelockt, die mit attraktiven Skins oder Gewinnchancen werben. Hinter diesen Seiten verbergen sich oft Betrugsversuche, bei denen Nutzer ihre wertvollen In-Game-Gegenstände verlieren können.​
  
  
• Discord-Scams mit angeblichen Spieltests:
  Auf Discord kursieren Nachrichten von angeblichen Entwicklern, die Nutzer bitten, neue Spiele zu testen. Die bereitgestellten Dateien enthalten jedoch Schadsoftware, die darauf abzielt, persönliche Daten und Zugangsinformationen zu stehlen.​
  
  
• Gefälschte Admin-Warnungen
  Betrüger geben sich als Steam- oder Discord-Administratoren aus und behaupten, der Nutzeraccount sei gemeldet worden. Sie fordern zur Verifizierung auf und versuchen so, Zugangsdaten oder Geld zu erlangen.​
  
  
• "Stimme für Team XY ab" Webseiten
  Anwender erhalten Nachrichten mit der Bitte, für ein Team in einem Turnier oder Wettbewerb abzustimmen. Die beigefügten Links führen zu gefälschten Webseiten, die legitime Plattformen wie Steam oder Discord nachahmen. Dort werden die Nutzer zur Eingabe ihrer Zugangsdaten aufgefordert, die anschließend von den Betrügern missbraucht werden.

Bei dieser Social-Engineering-Methode sollen Nutzer dazu gebracht werden, ihre Zugangsdaten über eine täuschend echte Login-Seite einzugeben, zum Beispiel im Zusammenhang mit Gewinnspielen oder Steam-Votings. Das Schema solcher Phishing-Seiten ist oft dasselbe und unterscheidet sich meist nur darin, ob auf originale (Steam)APIs und Assets zugegriffen wird oder nicht.

• Verlockende Aufforderung
  Anwender erhalten eine Nachricht oder sieht einen Beitrag mit einer Einladung mitsamt Link, z. B. "Stimme für dein Team ab", "Gewinne Skins", "Nehme am Playtest für XY teil".​
  
  
• Weiterleitung zur gefälschten Login-Seite
  Der Link führt oftmals auf eine optisch identische Kopie einer echten Anmeldeseite (z. B. von Steam, Discord, Microsoft etc.).​
  
  
• Dateneingabe durch den Nutzer
  Nutzer geben echte Zugangsdaten ein, im Glauben, sich beim Originaldienst anzumelden.​
  
  
• Weitergabe der Zugangsdaten
  Die eingegebenen Daten werden im Klartext an einen externen Server übermittelt, der vom Angreifer kontrolliert wird.​
  
  
• Simulierter Fehler
  Nach dem Login erscheint z. B. ein Hinweis wie "Ein Fehler ist aufgetreten. Bitte versuche es später erneut." um den Angriff zu tarnen und Misstrauen zu vermeiden. In einigen Fällen wird nicht einmal die Mühe unternommen, die Inhalte in die jeweilige Sprache zu übersetzen. So kann es vorkommen, dass vermeintliche Fehlermeldungen auf Russisch oder in anderen Fremdsprachen erscheinen.

   

Mögliche Angriffsziele

• Zugang zu Konten (z. B. Steam, Discord, E-Mail)
  
• Weiterverkauf gestohlener Accounts
  
• Identitätsdiebstahl oder Nutzung für weitere Phishing-Angriffe
  
• Verbreitung der Betrugsmethoden
  
• Plündern des Accounts (Geld, Gegenstände)

Bei dieser Angriffsmethode wird ein scheinbar harmloser QR-Code genutzt, um Anwender auf eine präparierte Webseite zu leiten.



Verlockender Text + QR-Code:
Ein Text (z. B. "Jetzt gewinnen!", "Einsame Frauen warten auf dich", "Exklusives Angebot") sollen die Anwender zum Scan des QR-Codes animieren.

Wenn Sie den QR-Code öffnen, erhalten Sie einen Link wie diesen

Ein wilder Mix aus Base64, ports und CORS. Zusätzlich nicht gesicherte HTTP Verbindungen. Damit wird es möglich, dass andere euren Datenverkehr ausspähen, wie etwa in öffentlichen Netzwerken.


Umleitung über mehrere Webseiten und Schadcode:
Der QR-Code des Profils führt zunächst zu einer kompromittierten URL. Diese leitet den Anwender dann in mehreren Schritten automatisch weiter. Sogenannte Redirect-Ketten. Am Ende landet der Nutzer auf einer Seite, die automatisch schädlichen Code lädt oder ausführt (Drive-by-Download), z. B. Malware oder Spyware.

Die aktuelle Malvertising-Kampange verwendet den Verschleierungsdienst JSJiami v7 um den Code als auch das Verhalten vor Anwendern zu verbergen.

Eine Methode, die dafür verwendet wird, ist das Auslesen und Überwachen des Document Object Model (DOM), etwa zum Zwecke des Session Hijacking, Token-Diebstahls, Phishings, dem Einschleusen gefälschter Login-Formulare oder dem Auslesen von Passwörtern.

Wenn ihr ähnliche Kommentare auf euren Profilen entdeckt, löscht sie bitte umgehend. So schützt ihr andere davor, auf die Masche hereinzufallen.

Mögliche Angriffsziele::

• Infektion des Endgeräts mit Malware
  
• Diebstahl von Zugangsdaten
  
• Ausspionieren des Nutzers
  
• Zugang zu Unternehmenssystemen

Handle nach dem "Zero Trust"-Prinzip: Niemals automatisch vertrauen, immer überprüfen.
Kein Gerät, keine Person und keine Datei wird standardmäßig als vertrauenswürdig eingestuft. Selbst dann nicht, wenn sie aus einer scheinbar legitimen Quelle stammt.

• URL immer genau prüfen
  Betrügerische Seiten sehen echten Seiten zum Verwechseln ähnlich, nutzen aber abweichende Domains steamcomnunity.ru anstelle der originalen steamhost.cn/steamcommunity_com. Überprüft die Schreibweise der URLS vorher ganz genau. Im Zweifel: Nicht klicken.
  
  
• Kein Login über externe Links
  Nie Zugangsdaten eingeben, wenn man über Discord, E-Mail, Chatnachrichten oder QR-Codes auf eine Login-Seite weitergeleitet wird.
  
  Mitarbeiter von Steam, Discord und Co. fragen niemals Anwender direkt nach ihren Logindaten. Weder in Chats, noch über Drittanbieterseiten.
  Wenn Sie unsicher sind, recherchieren Sie vorher, ob Informationen verfügbar sind.
  
  
• Zwei-Faktor-Authentifizierung aktivieren
  
  • Für Steam: Steam Guard aktivieren
    
  • Für Discord: 2FA mit Authenticator-App
  
  
• Sei misstrauisch bei Zeitdruck oder Drohungen
  Aussagen wie "Dein Account wird gesperrt" oder "Du wurdest gemeldet, klicke hier zur Klärung" sind klassische Druckmittel.
  
  
• Vertraue keinen Dateien von unbekannten Quellen
  Auch vermeintliche "Playtests" oder Spieledemos können Schadsoftware enthalten. Keine .exe-, .zip- oder .scr-Dateien aus Discord-Nachrichten oder Forenbeiträgen öffnen. Playtest-Einladungen, Beta-Teilnahmen werden nicht über Chats verschickt.
  
  
• Vermeide das dauerhafte Speichern von Login-Daten
  Speichere Zugangsdaten nicht dauerhaft im Browser oder auf deinen Geräten – insbesondere bei sensiblen Konten (z. B. Steam, Discord, Online-Banking).
  
  
• QR-Codes sind nicht per se sicher
  QR-Codes können verschleierte Links enthalten. Nur scannen, wenn die Quelle nachvollziehbar und vertrauenswürdig ist (z. B. offizielle Websites, Produktverpackungen).
  
  
• Niemals Screenshots als Beweis akzeptieren
  Betrüger nutzen gefälschte Screenshots ("Du wurdest gemeldet…"), um Druck auszuüben. Plattformbetreiber kommunizieren nie über Screenshots, sondern über offizielle Mitteilungen im Accountbereich.
  
  
• Offizielle Sicherheitswarnungen kennen
  Discord, Steam & Co. bieten Sicherheitsseiten, auf denen typische Betrugsmaschen erklärt werden.

Steam Support: Empfohlene Handelspraktiken
Steam Support: Betrug: Ich wurde gemeldet und mein Account wird gesperrt
Steam Support: Account-Sicherheitsempfehlungen
Steam Support: Häufig gestellte Fragen zu Betrug (Trick- und Handelsbetrug)
Discord Safety Center[discord.com]