Steam - Sammelthread - Forum - Page 3

mr.nice.

security baseline pusher

Registered: Jun 2004
Location: Wien
Posts: 6650

28.08.2025 - 22:47

Es ist erstaunlich, dass sich so ein Steam Scam-Versuch überhaupt bezahlt machen kann.
Ich finde es erfreulich, dass sich der angerichtete Schaden in Grenzen hält.
Zweifaktor-Authentifizierung mit einem anderen Gerät hilft gegen die allermeisten Angreifer.

Jedimaster

Here to stay

Registered: Dec 2005
Location: Linz
Posts: 3925

28.08.2025 - 22:49

Na was glaubst wo die "Legit aussehenden Accounts" für Cheater herkommen ? Genau dafür werden die Accounts geklaut. Hast kein 2 Faktor oder Zugriff auf die Originalmail mehr, ist der Account halt weg.

mr.nice.

security baseline pusher

Registered: Jun 2004
Location: Wien
Posts: 6650

28.08.2025 - 23:00

Schon crazy was alles gemacht wird, wenn massenhaft steam accounts mit hohem wert und ohne 2FA gehackt werden, selbst da könnte eine Methode dahinter stecken.

issue

Rock and Stone, brother!

Registered: Feb 2003
Location: Linz
Posts: 3683

28.08.2025 - 23:03

Dazu schaetz ich gut Cash in gfladerte CS skins / linked payment accounts

Bei dem der seite in der Nachricht waren die on-hover links funky, aber das hab ich auch erst check nachdem ich den Steam Sign-in dialog gesehen hab. Normalerweise brauchen so drecks seiten maximal deinen usernamen, wieso sollt ich mich dort einloggen.

Daeda

Here to stay

Registered: Aug 2007
Location: Graz
Posts: 1679

29.08.2025 - 10:30

Zitat aus einem Post von issue
Normalerweise brauchen so drecks seiten maximal deinen usernamen, wieso sollt ich mich dort einloggen.

Wenn man Massen-Votes unterbinden will, ist eine Account-Bindung schon nachvollziehbar. Steam- oder andere Social-Logins sind dafür wie gemacht. Darum hab ich mir damals auch nix dabei gedacht ^^

issue

Rock and Stone, brother!

Registered: Feb 2003
Location: Linz
Posts: 3683

29.08.2025 - 10:42

Das war eh das was ich meinte, normalweise kommt da so a "xx wants to access your steam profile" oauth gaudi. Extrem fies der Scam :/
edit: ich bin da eh auch nur vorsichtiger, weils mich selber scho mal fast gepopscht hat, sollt nicht wie "wieso klickts ihr honks da" rueber kommen.

Bearbeitet von issue am 29.08.2025, 10:49

wergor

connoisseur de mimi

Registered: Jul 2005
Location: vulkanland
Posts: 4192

29.08.2025 - 15:41

Zitat aus einem Post von issue
gfladerte CS skins / linked payment accounts

muss man das nicht am Handy bestätigen?
@payment ACC, bei mir stehen nur die letzten 2 stellen der KK Nr. Ist das bei PayPal etc anders?

Jedimaster

Here to stay

Registered: Dec 2005
Location: Linz
Posts: 3925

29.08.2025 - 15:57

Zitat aus einem Post von wergor
muss man das nicht am Handy bestätigen?

eben nur wennst 2 faktor auth aktiv hast. Wennst das nicht hast, kannst einfach ne neue Mailadresse hinterlegen als "neue Mail" und der Inhaber der Mailadresse hat dann volle Kontrolle über den Account. Mit viel Glück kriegst den dann noch vom Steamsupport zurück, kann aber auch sein das er weg ist. Wie es mit den hinterlegten Zahlungsoptionen usw. ist - sorry keine Ahnung.

wergor

connoisseur de mimi

Registered: Jul 2005
Location: vulkanland
Posts: 4192

29.08.2025 - 16:44

Zitat aus einem Post von Jedimaster
eben nur wennst 2 faktor auth aktiv hast.

achso, ja ohne 2fa bist in dem fall fällig.

mr.nice. security baseline pusher Registered: Jun 2004 Location: Wien Posts: 6650	28.08.2025 - 22:47 Es ist erstaunlich, dass sich so ein Steam Scam-Versuch überhaupt bezahlt machen kann. Ich finde es erfreulich, dass sich der angerichtete Schaden in Grenzen hält. Zweifaktor-Authentifizierung mit einem anderen Gerät hilft gegen die allermeisten Angreifer.
Jedimaster Here to stay Registered: Dec 2005 Location: Linz Posts: 3925	28.08.2025 - 22:49 Na was glaubst wo die "Legit aussehenden Accounts" für Cheater herkommen ? Genau dafür werden die Accounts geklaut. Hast kein 2 Faktor oder Zugriff auf die Originalmail mehr, ist der Account halt weg.
mr.nice. security baseline pusher Registered: Jun 2004 Location: Wien Posts: 6650	28.08.2025 - 23:00 Schon crazy was alles gemacht wird, wenn massenhaft steam accounts mit hohem wert und ohne 2FA gehackt werden, selbst da könnte eine Methode dahinter stecken.
issue Rock and Stone, brother! Registered: Feb 2003 Location: Linz Posts: 3683	28.08.2025 - 23:03 Dazu schaetz ich gut Cash in gfladerte CS skins / linked payment accounts Bei dem der seite in der Nachricht waren die on-hover links funky, aber das hab ich auch erst check nachdem ich den Steam Sign-in dialog gesehen hab. Normalerweise brauchen so drecks seiten maximal deinen usernamen, wieso sollt ich mich dort einloggen.
Daeda Here to stay Registered: Aug 2007 Location: Graz Posts: 1679	29.08.2025 - 10:30 Zitat aus einem Post von issue Normalerweise brauchen so drecks seiten maximal deinen usernamen, wieso sollt ich mich dort einloggen. Wenn man Massen-Votes unterbinden will, ist eine Account-Bindung schon nachvollziehbar. Steam- oder andere Social-Logins sind dafür wie gemacht. Darum hab ich mir damals auch nix dabei gedacht ^^
issue Rock and Stone, brother! Registered: Feb 2003 Location: Linz Posts: 3683	29.08.2025 - 10:42 Das war eh das was ich meinte, normalweise kommt da so a "xx wants to access your steam profile" oauth gaudi. Extrem fies der Scam :/ edit: ich bin da eh auch nur vorsichtiger, weils mich selber scho mal fast gepopscht hat, sollt nicht wie "wieso klickts ihr honks da" rueber kommen. Bearbeitet von issue am 29.08.2025, 10:49
wergor connoisseur de mimi Registered: Jul 2005 Location: vulkanland Posts: 4192	29.08.2025 - 15:41 Zitat aus einem Post von issue gfladerte CS skins / linked payment accounts muss man das nicht am Handy bestätigen? @payment ACC, bei mir stehen nur die letzten 2 stellen der KK Nr. Ist das bei PayPal etc anders?
Jedimaster Here to stay Registered: Dec 2005 Location: Linz Posts: 3925	29.08.2025 - 15:57 Zitat aus einem Post von wergor muss man das nicht am Handy bestätigen? eben nur wennst 2 faktor auth aktiv hast. Wennst das nicht hast, kannst einfach ne neue Mailadresse hinterlegen als "neue Mail" und der Inhaber der Mailadresse hat dann volle Kontrolle über den Account. Mit viel Glück kriegst den dann noch vom Steamsupport zurück, kann aber auch sein das er weg ist. Wie es mit den hinterlegten Zahlungsoptionen usw. ist - sorry keine Ahnung.
wergor connoisseur de mimi Registered: Jul 2005 Location: vulkanland Posts: 4192	29.08.2025 - 16:44 Zitat aus einem Post von Jedimaster eben nur wennst 2 faktor auth aktiv hast. achso, ja ohne 2fa bist in dem fall fällig.

Steam - Sammelthread

Forum Index > Gaming > Spiele

mr.nice.

Jedimaster

mr.nice.

issue

Daeda

issue

wergor

Jedimaster

wergor