Už dlhšiu dobu je známy jeden typ podvodu, ktorý cieli na hráčov a používateľov hernej služby STEAM. Útočníci zneužívajú ovládnuté STEAM účty, z ktorých rozosielajú podvodnú správu spriateleným kontaktom daného účtu – priateľom v službe STEAM.

Správa obsahuje informáciu, že na webovej stránke ultracup prebieha hlasovanie o najobľúbenejší herný tím hry Counter Strike a zároveň sa užívateľ môže zapojiť do súťaže o 30 000 dolárov. Správa obsahuje aj internetový odkaz na podvodnú stránku.

Keďže správa príde od odosielateľa, ktorého má obeť v kontaktoch (od užívateľa označeného ako priateľ), tak sa môže domnievať, že sa jedná o legitímnu správu, ale opak je pravdou. Správa je rozosielaná automaticky útočníkmi.

Po kliknutí na podvodný odkaz je užívateľ presmerovaný na podvodnú stránku, ktorá na prvý pohľad vyzerá taktiež legitímne, dokonca zneužíva logá známych firiem z herného priemyslu. Podľa dostupných informácií, nie je užívateľ priamo požiadaný o prihlasovacie údaje do služby STEAM, ale podvodná webstránka sa pokúsi nainštalovať na počítač obete malvér – škodlivý kód.

Malvér umožňuje útočníkom pristupovať vzdialene k počítaču obete cez internet a takýmto spôsobom útočník ovládne STEAM účet obete a rozosiela podvodnú správu na ďalšie kontakty, ktoré má obeť vo svojom účte. Zároveň môže útočník robiť akúkoľvek inú ilegálnu činnosť na počítači obete.

Ako sa brániť?

• V prípade, že vám spriatelený kontakt v službe STEAM zašle podobnú správu, ignorujte ju.
• V prípade, že vám príde v službe STEAM správa s neznámym odkazom na webovú stránku, nikdy naň neklikajte a správu vymažte.
• Uistite sa, že máte na svojom počítači nainštalovaný a aktualizovaný antivírový program.