Steam - Sammelthread - Forum - Page 3

mr.nice.

security baseline pusher

Registered: Jun 2004
Location: Wien
Posts: 6761

28.08.2025 - 22:47

Es ist erstaunlich, dass sich so ein Steam Scam-Versuch überhaupt bezahlt machen kann.
Ich finde es erfreulich, dass sich der angerichtete Schaden in Grenzen hält.
Zweifaktor-Authentifizierung mit einem anderen Gerät hilft gegen die allermeisten Angreifer.

Jedimaster

Here to stay

Registered: Dec 2005
Location: Linz
Posts: 4337

28.08.2025 - 22:49

Na was glaubst wo die "Legit aussehenden Accounts" für Cheater herkommen ? Genau dafür werden die Accounts geklaut. Hast kein 2 Faktor oder Zugriff auf die Originalmail mehr, ist der Account halt weg.

mr.nice.

security baseline pusher

Registered: Jun 2004
Location: Wien
Posts: 6761

28.08.2025 - 23:00

Schon crazy was alles gemacht wird, wenn massenhaft steam accounts mit hohem wert und ohne 2FA gehackt werden, selbst da könnte eine Methode dahinter stecken.

issue

Rock and Stone, brother!

Registered: Feb 2003
Location: Linz
Posts: 3718

28.08.2025 - 23:03

Dazu schaetz ich gut Cash in gfladerte CS skins / linked payment accounts

Bei dem der seite in der Nachricht waren die on-hover links funky, aber das hab ich auch erst check nachdem ich den Steam Sign-in dialog gesehen hab. Normalerweise brauchen so drecks seiten maximal deinen usernamen, wieso sollt ich mich dort einloggen.

Daeda

Renegade

Registered: Aug 2007
Location: Graz
Posts: 1781

29.08.2025 - 10:30

Zitat aus einem Post von issue
Normalerweise brauchen so drecks seiten maximal deinen usernamen, wieso sollt ich mich dort einloggen.

Wenn man Massen-Votes unterbinden will, ist eine Account-Bindung schon nachvollziehbar. Steam- oder andere Social-Logins sind dafür wie gemacht. Darum hab ich mir damals auch nix dabei gedacht ^^

issue

Rock and Stone, brother!

Registered: Feb 2003
Location: Linz
Posts: 3718

29.08.2025 - 10:42

Das war eh das was ich meinte, normalweise kommt da so a "xx wants to access your steam profile" oauth gaudi. Extrem fies der Scam :/
edit: ich bin da eh auch nur vorsichtiger, weils mich selber scho mal fast gepopscht hat, sollt nicht wie "wieso klickts ihr honks da" rueber kommen.

Bearbeitet von issue am 29.08.2025, 10:49

wergor

connoisseur de mimi

Registered: Jul 2005
Location: vulkanland
Posts: 4245

29.08.2025 - 15:41

Zitat aus einem Post von issue
gfladerte CS skins / linked payment accounts

muss man das nicht am Handy bestätigen?
@payment ACC, bei mir stehen nur die letzten 2 stellen der KK Nr. Ist das bei PayPal etc anders?

Jedimaster

Here to stay

Registered: Dec 2005
Location: Linz
Posts: 4337

29.08.2025 - 15:57

Zitat aus einem Post von wergor
muss man das nicht am Handy bestätigen?

eben nur wennst 2 faktor auth aktiv hast. Wennst das nicht hast, kannst einfach ne neue Mailadresse hinterlegen als "neue Mail" und der Inhaber der Mailadresse hat dann volle Kontrolle über den Account. Mit viel Glück kriegst den dann noch vom Steamsupport zurück, kann aber auch sein das er weg ist. Wie es mit den hinterlegten Zahlungsoptionen usw. ist - sorry keine Ahnung.

wergor

connoisseur de mimi

Registered: Jul 2005
Location: vulkanland
Posts: 4245

29.08.2025 - 16:44

Zitat aus einem Post von Jedimaster
eben nur wennst 2 faktor auth aktiv hast.

achso, ja ohne 2fa bist in dem fall fällig.

SergejMolotow

Here to stay

Registered: Jan 2003
Location: Graz
Posts: 1227

04.03.2026 - 02:14

man hat heute versucht mich auf Steam zu scammen.

Userin aus glaub China, schreibt mich an, jemand hat angeblich einen Doppelten Account mit meinem Username u Profile Picture erstellt (u in dem Fake Account war ein Link zu meinem echten Steamaccount), u hat sie in CS mit Skins od ähnlichem um 800 Dollar gescammt.

sie hätte aber fälschlicherweise meinen Account gemeldet u nicht den der sie gescammt hätte.
schickt mir von dem angeblichen User einen Screenshot, User hat ähnlichen Namen wie ich u mein Profile Picture, sofort gesucht danach, den User gibts natürlich net.

dann schickt sie noch noch einen Screenshot vom angeblichen Steam Support u einen MS Teams Link, ich möchte mich doch bitte über den MS Teams Link mich mit dem Steamsupport in Verbindung setzen. :rolleyes:

habs dann sofort blockiert u den Account reported. (in dem Text waren x Rechtschreib/Grammatikfehler, der MS Teams Link war gefaked usw.)

für eine Millisekunde am Anfang wär ich fast reingefallen, weil die Screenshots mit meinem angeblichen Scam-Account von mir u den Messages vom Steam Support auf den ersten Blick sehr echt ausgeschaut haben.

Jedimaster

Here to stay

Registered: Dec 2005
Location: Linz
Posts: 4337

04.03.2026 - 09:15

Danke für das Teilen einer neuen Methode. Bisher war der "Klassiker" das "hey, kannst auf dieser und jener Seite für mich voten (meist als Massenmessage an alle in der Friendlist eines frisch geklauten accounts)". Auf der Webseite musste man sich dann mit seinem Steamuser und Password einloggen

mr.nice. security baseline pusher Registered: Jun 2004 Location: Wien Posts: 6761	28.08.2025 - 22:47 Es ist erstaunlich, dass sich so ein Steam Scam-Versuch überhaupt bezahlt machen kann. Ich finde es erfreulich, dass sich der angerichtete Schaden in Grenzen hält. Zweifaktor-Authentifizierung mit einem anderen Gerät hilft gegen die allermeisten Angreifer.
Jedimaster Here to stay Registered: Dec 2005 Location: Linz Posts: 4337	28.08.2025 - 22:49 Na was glaubst wo die "Legit aussehenden Accounts" für Cheater herkommen ? Genau dafür werden die Accounts geklaut. Hast kein 2 Faktor oder Zugriff auf die Originalmail mehr, ist der Account halt weg.
mr.nice. security baseline pusher Registered: Jun 2004 Location: Wien Posts: 6761	28.08.2025 - 23:00 Schon crazy was alles gemacht wird, wenn massenhaft steam accounts mit hohem wert und ohne 2FA gehackt werden, selbst da könnte eine Methode dahinter stecken.
issue Rock and Stone, brother! Registered: Feb 2003 Location: Linz Posts: 3718	28.08.2025 - 23:03 Dazu schaetz ich gut Cash in gfladerte CS skins / linked payment accounts Bei dem der seite in der Nachricht waren die on-hover links funky, aber das hab ich auch erst check nachdem ich den Steam Sign-in dialog gesehen hab. Normalerweise brauchen so drecks seiten maximal deinen usernamen, wieso sollt ich mich dort einloggen.
Daeda Renegade Registered: Aug 2007 Location: Graz Posts: 1781	29.08.2025 - 10:30 Zitat aus einem Post von issue Normalerweise brauchen so drecks seiten maximal deinen usernamen, wieso sollt ich mich dort einloggen. Wenn man Massen-Votes unterbinden will, ist eine Account-Bindung schon nachvollziehbar. Steam- oder andere Social-Logins sind dafür wie gemacht. Darum hab ich mir damals auch nix dabei gedacht ^^
issue Rock and Stone, brother! Registered: Feb 2003 Location: Linz Posts: 3718	29.08.2025 - 10:42 Das war eh das was ich meinte, normalweise kommt da so a "xx wants to access your steam profile" oauth gaudi. Extrem fies der Scam :/ edit: ich bin da eh auch nur vorsichtiger, weils mich selber scho mal fast gepopscht hat, sollt nicht wie "wieso klickts ihr honks da" rueber kommen. Bearbeitet von issue am 29.08.2025, 10:49
wergor connoisseur de mimi Registered: Jul 2005 Location: vulkanland Posts: 4245	29.08.2025 - 15:41 Zitat aus einem Post von issue gfladerte CS skins / linked payment accounts muss man das nicht am Handy bestätigen? @payment ACC, bei mir stehen nur die letzten 2 stellen der KK Nr. Ist das bei PayPal etc anders?
Jedimaster Here to stay Registered: Dec 2005 Location: Linz Posts: 4337	29.08.2025 - 15:57 Zitat aus einem Post von wergor muss man das nicht am Handy bestätigen? eben nur wennst 2 faktor auth aktiv hast. Wennst das nicht hast, kannst einfach ne neue Mailadresse hinterlegen als "neue Mail" und der Inhaber der Mailadresse hat dann volle Kontrolle über den Account. Mit viel Glück kriegst den dann noch vom Steamsupport zurück, kann aber auch sein das er weg ist. Wie es mit den hinterlegten Zahlungsoptionen usw. ist - sorry keine Ahnung.
wergor connoisseur de mimi Registered: Jul 2005 Location: vulkanland Posts: 4245	29.08.2025 - 16:44 Zitat aus einem Post von Jedimaster eben nur wennst 2 faktor auth aktiv hast. achso, ja ohne 2fa bist in dem fall fällig.
SergejMolotow Here to stay Registered: Jan 2003 Location: Graz Posts: 1227	04.03.2026 - 02:14 man hat heute versucht mich auf Steam zu scammen. Userin aus glaub China, schreibt mich an, jemand hat angeblich einen Doppelten Account mit meinem Username u Profile Picture erstellt (u in dem Fake Account war ein Link zu meinem echten Steamaccount), u hat sie in CS mit Skins od ähnlichem um 800 Dollar gescammt. sie hätte aber fälschlicherweise meinen Account gemeldet u nicht den der sie gescammt hätte. schickt mir von dem angeblichen User einen Screenshot, User hat ähnlichen Namen wie ich u mein Profile Picture, sofort gesucht danach, den User gibts natürlich net. dann schickt sie noch noch einen Screenshot vom angeblichen Steam Support u einen MS Teams Link, ich möchte mich doch bitte über den MS Teams Link mich mit dem Steamsupport in Verbindung setzen. habs dann sofort blockiert u den Account reported. (in dem Text waren x Rechtschreib/Grammatikfehler, der MS Teams Link war gefaked usw.) für eine Millisekunde am Anfang wär ich fast reingefallen, weil die Screenshots mit meinem angeblichen Scam-Account von mir u den Messages vom Steam Support auf den ersten Blick sehr echt ausgeschaut haben.
Jedimaster Here to stay Registered: Dec 2005 Location: Linz Posts: 4337	04.03.2026 - 09:15 Danke für das Teilen einer neuen Methode. Bisher war der "Klassiker" das "hey, kannst auf dieser und jener Seite für mich voten (meist als Massenmessage an alle in der Friendlist eines frisch geklauten accounts)". Auf der Webseite musste man sich dann mit seinem Steamuser und Password einloggen

Steam - Sammelthread

Forum Index > Gaming > Spiele

mr.nice.

Jedimaster

mr.nice.

issue

Daeda

issue

wergor

Jedimaster

wergor

SergejMolotow

Jedimaster