Schöne Geschichte und Warnung:
Cousin bekommt gestern zwei SMS bezgl. Paypal.. zweimal: "Auf Ihren Steam Account wurden 100 € transferiert"
Er loggt sich in Steam ein und sein gesamtes Inventar wurde verkauft, mit dem Erlös seiner Waffenskins und den zweimal 100 € seines Paypal-Acc wurden mit seinem Steam-Acc drei Waffen auf dem Steam-Markt gekauft, welches Billig-Skins (welche natürlich vom "Hacker" eingestellt wurden) waren, die zu sauhohen Preisen eingestellt waren. Er hatte die Billigskins im Inventar und sein Geld war weg. Tadaaa.
Ich war mit ihm im TS und wusste natürlich sofort was los war. Typischer Fall von Keylogger am Start.
Ich habe ihn ausgefragt ob er iwas angeklickt hat, ob er eine Steam-ähnliche Seite angeklickt hat und da seine Daten eingegeben hatte. Ob er sein Steam PW vll in nem anderen Forum ebenfalls verwendet hat. Ob es ein einfaches Passwort war etc. Er sagte immer nur Nein, er hat nichts gemacht. etc. etc.
Dann hab ich ihm gesagt er solle alle PW's ändern E-Mail, Paypal, Steam etc.
NACHDEM er das gemacht hat.. rückte er erst damit raus "äähh also.. mich hat heute irgend jmd. aus meiner Friendslist angeschrieben und der hat mir ein Link gesandt zu nem Bild, was ich aber nicht anschauen konnte!" -_- da hatten wir unsern Keylogger.
Er hat dann die PW's vom anderen PC aus abgeändert. Wer weis was der Keylogger jetzt wieder von den neuen PW-Änderungen abgefangen hatte..
Dann sofort bei Paypal angerufen und die Situation geschildert, gleichzeitig hatte ich ihm einen Text für den Steam Support geschrieben.
Es ging dann alles recht zügig, zu meiner Verwunderung.
Steam hatte sein Inventar zurück gesetzt und Paypal hatte die 2 x 100€ zurück geholt, nachdem sie Steam kontaktiert hatten. Steam hatte in
der Support-Mail auch geschrieben, dass dies eine einmalige Aktion ist und das bei einem weiteren Scam NICHTS unternommen würde.
Alles nochmal gut ausgegangen, da wir (ich) schnell gehandelt haben.
PC anschliessen formatiert und alles neu drauf gebügelt.
Also:
1. Klickt keine Links an von iwelchen "Friends"
2. Habt Steamguard aktiv (größter Fail meines Cousins) - so hätte er erstmal über seine E-Mail bestätigen müssen das sich Mr. Hacker einloggen
kann.
3. Verknüpft niemals Paypal direkt mit Steam.
4. Bei Paypal selber gibts die Möglichkeit sich erst per zusätzlichem SMS-Authent einzuloggen, nutze ich auch schon länger.
Ach und bitte nicht haten, dass ich das hier schreibe. Da draussen gibts genug Leute die auf sowas reinfallen
sei es nur weil sie mal ne Sekunde
Brain-AFK sind.