Az angolul csak phishing néven emlegetett adathalászat évről évre nagyobb gondot jelent, az Atlas VPN vizsgálata szerint például a Google 2020-ban már 2,11 millió csaló weboldalt észlelt. Az ilyen kamu honlapok általában megtévesztésig hasonlítanak valamilyen ismertebb webhelyre, s az egyetlen céljuk, hogy ellopják az óvatlan látogatók belépési adatait.
Gyakorlatilag bármilyen netes oldal lemásolható így, a csalás veszélyének nagysága egyenesen aránylik ahhoz, hogy az adott helyre szóló belépési információk megszerzésével mekkora haszonra lehet szert tenni. A Webroot kiberbiztonsági cég friss vizsgálata arra jutott, hogy az utóbbi időben a Steam népszerűsége rohamosan megnőtt az adathalászok körében.
Felmérésük szerint 2020 novembere és decembere között 250%-kal többször fordult elő a Steam neve a csalók által működtetett oldalakon, januárra pedig már 400%-os ugrást észleltek a novemberi értékhez képest. A rosszindulatú klónok év végi elszaporodása mögött az ünnepi szezon állhat, ilyenkor ugyanis a leárazások és a steames ajándékok miatt jelentősen nő a platform forgalma.
Matt Aldridge, a Webroot szakértője a jelentés kapcsán arra is rámutatott, hogy pontosan milyen céljaik lehetnek az adathalászoknak az elcsaklizott Steam-fiókokkal. A profilokban eltárolt bankkártyaadatok megszerzése mellett ugyanis kevésbé magától értődő motivációk is rejlenek egy ilyen akcióban.
A tolvajok például akár lopott bankkártyát is társíthatnak a fiókunkhoz, a mi nevünkben leemelve arról a pénzt, de vásárolhatnak játékbeli javakat is, hogy továbbítsák azokat egy másik felhasználónak, így eltüntetve a nyomaikat. Steames jelszavunk figyelmetlen kiadása tehát nem csak anyagi veszteségekkel járhat, a végén bizony könnyen kényszerülhetünk magyarázkodásra egy olyan bűncselekményért, amit el sem követtünk.
Nem árt hát kétszer is leellenőrizni, hogy a steames bejelentkezéskor tényleg a Valve-nak pötyögjük-e be a jelszavunkat.
