Queríamos alertarlos esta semana sobre un engaño que está circulando en línea relacionado con las máscaras de Steam. Hay un obsequio falso de máscaras de Steam que circula, pero tenga cuidado porque es una estafa que se usará para robar sus credenciales de Steam. Tenemos todos los detalles más recientes sobre este obsequio de máscaras falsas de Steam, así que siga leyendo para obtener más información sobre cómo evitar esta estafa.
El nuevo obsequio de máscaras falsas de Steam en realidad roba credenciales de Steam
Esta semana se encontró un nuevo sitio web de phishing que tiene como objetivo hacerte creer que has ganado una máscara de Steam en un sorteo. Este sitio web de obsequios dice que regalará varias máscaras de Steam todos los días, pero en realidad, es una estafa diseñada solo para robar sus credenciales de Steam. Este sitio web falso de obsequio de máscaras de Steam fue descubierto por un investigador conocido como «nullcookies» y ahora le advertimos sobre este problema.
Lo que es aún peor es que este investigador descubrió que estos obsequios de pieles falsas de Steam incluso se promocionan a través del sitio oficial de Steam. Puede encontrar algunos de estos mensajes fraudulentos en los perfiles de Steam y parece que Steam no ha eliminado estos comentarios fraudulentos de los perfiles.
Si se dirige a Steam, puede hacer una búsqueda y ver por sí mismo cuántos de estos mensajes falsos de obsequio de máscaras de Steam están disponibles en el sitio oficial. La mayoría de estos comentarios fraudulentos dicen algo similar a «Su SteamID fue seleccionado como ganador de nuestro sorteo semanal» y luego aparece un sitio web para reclamar su recompensa.
La estafa de Steam que promueve el sorteo de pieles es un engaño y aquí se explica cómo detectarlo
Como se mencionó anteriormente, estos obsequios de máscaras falsas aparecen en los perfiles de Steam con un tipo particular de mensaje. Si hace clic en el enlace provisto dentro del mensaje, será redirigido a un sitio web donde parece que se está realizando una promoción. La promoción generalmente usa Counter-Strike: Global Offensive como el juego para los obsequios de máscaras falsas. Este es un sitio web de phishing y una página de inicio que se verá bastante legítimo, incluso con una sección de chat a la izquierda.
Así que aquí es donde las cosas se ponen interesantes y donde la estafa realmente entra en juego. Este sitio web le dirá que necesita usar sus credenciales de Steam para reclamar la máscara gratuita. Le dirá que una vez que inicie sesión con sus credenciales de Steam, habrá un mensaje determinado en el chat que debe buscar. El mensaje es «Skin Rain» y cuando vea esto en esa ventana de chat, debe hacer clic en él para obtener la máscara gratis.
Peor aún es que este sitio web de phishing afirma tener el patrocinio de empresas como FaceIt, Handouts y G2A. Obviamente, todo esto es una mentira y este sitio web es un sitio de phishing solo para robar sus credenciales de inicio de sesión en Steam.
Incluso el chat es falso y estos no son mensajes reales enviados por personas reales. De hecho, hay un script de JavaScript detrás de estos mensajes de chat falsos. Las frases parecen reales al principio, especialmente porque usan mensajes que hablan sobre algunos de los eventos más recientes, incluidos eventos deportivos.
Página de inicio de sesión de Steam falsa utilizada para robar credenciales en el engaño del sorteo de Steam Skin
La parte más loca aquí es que si intenta iniciar sesión con sus credenciales de Steam para reclamar la máscara gratuita, en realidad se verá como la página real de Steam. La página de Steam falsa está cargada y se ve idéntica a la real, pero la sección de inicio de sesión es falsa y está siendo monitoreada por los estafadores. Si ingresa esas credenciales de Steam en esta página falsa, el pirata informático obtendrá sus credenciales de inicio de sesión en Steam y una solicitud real de Steam Guard también es parte de esta estafa.
Como puede imaginar, una vez que el estafador tiene sus credenciales de inicio de sesión de Steam, puede pasar cualquier cosa. Su cuenta de Steam podría terminar secuestrada y se podrían realizar actividades maliciosas usando su cuenta. Este sitio web falso está alojado en Cloudflare y se han producido tantos informes que Cloudflare está mostrando una alerta para informarle que es un sitio web sospechoso de phishing.
La mejor manera de evitar que sus credenciales sean pirateadas es nunca iniciar sesión en Steam desde un sitio web de terceros. Si un sitio web ofrece artículos gratuitos, debe desconfiar de él y solo usar sitios web verificados para iniciar sesión en cualquier cuenta. Como con la mayoría de las cosas en la vida, si parece demasiado bueno para ser verdad, probablemente lo sea.
