Meine Damen und Herren, darf ich vorstellen:
Mit Erlaubnis des Nutzers mal gepostet.
Also! Augen auf!
Er und ich sind komplett drauf reingefallen, auch bei ihm, Zitat
ich bin auch drauf reingefallen vorgestern und das schlimme ist er hat auf meine sache normal geanwortet und der von dem ich es hab hat es wohl nicht mal kapiert
Ist das erste mal das ich auf so ein Phishing reingefallen bin, nun ja, bis auf das ich die Geo Tag bei der Veri Mail verwundert wurde, hab sofort reagiert und mein PW geändert, E-Mail PW ist ja zum Glück ne komplett andere 
Seit ich bei Steam mal immer wieder Mails hatte aus Russland wäre versucht worden auf mein Konto zuzugreifen hab ich da auch 2-Wege-Zertifizierung. Und auch überall anders, wo das angeboten wird.
Und Passwörter hab ich überall ein Unikat.
Hab jetzt den Account PW, E-Mail geändert und Handy mit reingenommen
Wenn ich irgendwo anders einlogge, kriege ich ja immer nen Veri Code… jetzt een auf mein Handy
Daran sit doch absolut garnix neu.
Die exakt gleiche Masche läuft bei Steam schon seit zig Jahren. Und mit KI hat das auch null zu tun, ist einfach nen script das durchläuft.
Hier das gleiche von vor 5 Jahren als Beispiel
https://www.reddit.com/r/SteamScams/comments/gpyop3/vote_for_my_team_scam/
Es geht um die antworten, mein Kumpel hatte richtiges gespräch gehabt. Das schon ne andere Dimension zu üblichen phishing.
1 „Gefällt mir“
Sind das irgendwelche Accounts die da schreiben, oder aus der Freundesliste?
Ich würd ja ohnehin einfach mit niemanden schreiben, der nicht in meiner Freundesliste ist.
1 „Gefällt mir“
Das ist jemand aus miener Freundesliste und der wurde auch von jemanden aus seiner Freundesliste angeschrieben, der hatte mit ihn auch ne richtige unterhaltung geführt. Daher gehen wir beide von KI Unterstützung aus.
Ah okay, danke für die Aufklärung.
1 „Gefällt mir“
Du kannst auf Steam nur direkt mit Leuten schreiben wenn sie bereits auf deiner Freundesliste sind.
Das ganz läuft wie folgt ab:
Es wird ne Nachricht mit nem phishing link vershickt, wie hier der „vot for my team“ scam. Wenn man auf die Seite geht um abzustimmen wird angezeigt man müsse eingeloggt sein zum Abstimmen. Die login page sie aus wie Steam Login, ist aber fake und greift deine Login Daten ab. Anhand dieser Daten wird dort deine Session aufrecht erhalten. Außerdem wird an zahlreiche Leute aus deiner Freundesliste wieder der scam link verschickt, so verbreitet sich das ganze ähnlich wie z.B. der alte iloveu Wurm damals.
Übrigens kann man auch ganz leicht überprüfen ob so eine login page llegit ist oder nicht. Einfach Steam direkt Aufrufen und dort einloggen. Ist die andere Seite legit sollte man automatisch eingeloggt sein, ist das nicht der Fall ists ne phishing page als Steam getarnt.
Die scammer warten nun meist einfach ab bis jemnd Sachen wie z.B. seine CSGO skins traden will. In dem Moment nutzen sie ihren Zugriff, brechen den Handel ab und leiten diesen an ein anderes Konto um. Oftmals wird dafür der Account des Handelspartners mit einem anderen geclont so das diese auf den ersten Blick identisch aussehen, also gleicher nick, gleiches Profilbild etc. Wenn der Handel durchgeführt wird sind die items weg und werden von den scammern an anderer Stelle wie z.B. dubiosen trading Seiten für Echtgeld verkauft.
DAs ganze kann natürlich noch mit anderen scams kombiniert werden um einen Handel zu forcieren, z.B. der „stolen items“ oder „item verification“ scam, bei dem dich ein angelicher Steeam ADmin auf Discord anschreibt un behauptet du stündest unter Verdacht gestohlenitems im Inventar zu haben. Um das zu überprüfen musst du diese an einen anderen Account schicken und genau dabei passiert dann wie bereits beschireben der scam.
Zwisschen dem phishing und dem abziehen des Betrugs kann übrigens ne ganze Weile an Zeit vergehen. So wurde ich anfang des Jahres von einem Freund mit der gleichen Masche angeschrieben. Ich kenn den allerdings im RL, bin mit dem Aufgewachsen und wusste so das er seit mindestens 3 Monaten kein Internet hat. Also muss das phishing schon ne ganze Weile davor passiert sein.
Achja und es gibt auch ein paar Anzeichen die darauf hinweisen könnten das der eigenen Account kompromitiert ist wenn man sich selbst dessen nicht bewusst ist. So werden z.B. bgei Anfragen an den Support alle Tickets umgehend wieder geschlossen, wenn man z.B. eine Rückerstattung beantragt oder so. Die Angreifer machen dies uum zu verhindern das der support über einen kompromitierten Account informiert wird uind unterbinden daher die Kommunikation, aber grad bei Rückerstattungen geht das dann anch hinten los weil siech die Leute fragen wo ihr Geld bleibt. Die melden sich dann im Steam Forum und erfahren so das ihr Account kompromitiert ist und was sie machen müssen um ihn wieder uinter ihre Kontrolle zu bringen.
1 „Gefällt mir“
Jo, das ist idR keine KI dahinter. Entweder ein script oder die scammer selbst, eine von vielen Varianten, bspw. wie die „Ich hab ausversehen deinen account gemeldet und der wird nun gesperrt“ Masche…
Da wird immer ein „Gesoräch geführt“ nicht einfach nur nen Link geschickt mit „Klick da drauf“.
Einfach mal nachdenken bevor man Dinge anklickt und am Besten bei Unbekannten Sachen denjenigen auf einem anderen Kanal kontaktieren um sicher zu gehen.
Ein Script kann man rauslesen, wenn man aber ein richtiges Gespräch führt, sieht das aber anders aus. Da kann der Script nicht alles vorraussehen, hab ich noch nie erlebt.
Wie gesagt, mein Kumpel hat ja ne richtige unterhaltung geführt, scripts erkennt man dabei leicht…
und solche KI Sachen kriegst gefühlt auch schon an vielen Ecken.
Nimmt die Warnung hin, oder ignoriert es, aber verharmtlost es nicht oder haltet andere für Dumm. ich wollte nur freundlich sein und euch drauf hinweisen das scheinbar mittlerweile mit KI gearbeitet wird. Ich hab ja mit mein Kumpel noch n ausführliches Gespräch gemacht. Da geht es auch um Schreibweise/Art. Wir kommen nicht ohne Grund auf den Gedanken mit KI Unterstützung.
Meine güte…
