Steam Steam Guard Code per Mail ohne Anmeldung erhalten

[eddietwo]

Hey
Kollege hatte eben per Steam Guard einen Code per Email erhalten dass sich jemand aus ITALY einloggen wollte.
Die Mail und der Email Header sahen echt aus ( zumindest für einen Laien )
Wir haben das Passwort sofort geändert über Steam direkt und nicht über die Mail.
Zudem aus allen Geräten ausgeloggt und mit dem neuen PW neu rein.

Sind solche Phishingmails bekannt von Steam?
Mich wundert dass die Mail in englisch war.
Ich selbst nutze ebenfalls Steam und habe noch nie eine Mail in Englisch erhalten.
Kann man von Spam ausgehen oder?

 

[madmax2010]

naja, oder jemand hat versucht sich mit der email adresse einzuloggen
zeig doch mal den darin enthaltenen link

Sind solche Phishingmails bekannt von Steam?

Phishing mails mit Steam Inhalten: Würde mich sehr wundern wenn nicht
Phishing mails von Steam: Würde mich sehr wundern wenn ja

 

[eddietwo]

Kollege hatte die Mail aus Panik schon gelöscht.

 

[Fortatus]

Welche Regeln Valve anwendet, um die Sprache für die Bestätigungs-E-Mails auszuwählen, weiß ich nicht.

Ich würde in so einem Fall in den E-Mail-Header schauen, um zu sehen, welcher Server die E-Mail wirklich abgeschickt hat.

 

[eddietwo]

Hatten in der Web de App auf weitere Infos geklickt.
Bei Server stand iwas mit Steam und Valve.
Ob das der richtige war kann ich bei besten willen nicht mehr sagen.

Haben nun zum PW die Email zusätzlich geändert.
Laut pwnd hat seine alte Mail kein Datenleak.
Seltsam..

 

[4nanai]

Kollege hatte die Mail aus Panik schon gelöscht.

Was soll das denn bringen?

Haben nun zum PW die Email zusätzlich geändert.
Laut pwnd hat seine alte Mail kein Datenleak.
Seltsam..

pwnd ist keine allwissende Datenbank, der Leak kann durchaus woanders entstanden sein. Oder der Rechner deines Kollegen ist kompromittiert.

 

[midwed]

Sind solche Phishingmails bekannt von Steam?

Steam ist so bekannt, da wird es sicherlich immer wieder solche Pishingversuche und -mails geben, das sollte ja nun nicht überraschend sein - natürlich von EXTERN, nicht von Steam selbst.

Laut pwnd hat seine alte Mail kein Datenleak.

Muss ja auch nicht zwingend, die E-Mail-Adresse und das PW kann ja auch (automatisch) "erraten" worden sein; sicherlich unwahrscheinlich und aufwendig, aber theoretisch ja möglich. Zudem ist ja bei pwnd auch nicht alles immer vermerkt, das gibt dir/euch keine 100%ige Sicherheit. Rechner kann auch anderweitig schon kompromittiert worden sein und das ist nun ein nachfolgender Versuch da was abzugreifen.

Kollege hatte die Mail aus Panik schon gelöscht.

Was soll(te) das bringen? O_o

Kollege hatte eben per Steam Guard einen Code per Email erhalten

Nutzt er die Steam App inkl. Steam Guard dort?

 

[Fachlaie]

Mein Steamaccount wurde voriges Jahr geklaut, kein einloggen mehr möglich.
Nach Ticketeröffnung sollte ich Beweise/Fotos/Aktivierungscodes liefern das ich verschiedene Spiele besitze.
Nach ca. einer Woche bekam ich meinen Account zurück.
Allerdings waren 60€ Guthaben weg (bleibt auch weg!!!) und einige Handelangebote schon über einen Account aus Russland mit Sitz in China und USA laut Rechnung getätigt worden.
Ich habe noch einen Ersatzaccount mit Freigabe der Spiele gehabt und konnte so leider nur auf mein gesperrtes Konto blicken während der Übertäter zugange war.
Danach habe ich Passwort geändert und erst danach den Steamguard per Handy(Tipp!!!) eingerichtet.

 

[eddietwo]

PC kompromittiert denke ich eher weniger.
Der hat nur paar Steam Spiele und den Game pass.
Er lädt quasi nichts runter und ist höchstens mal bei youtube.

Wir haben nun die Email geändert, das PW und den Steamguard per Handy eingerichtet.

Da man sich bei Steam mit dem Benutzer und PW anmeldet ist es seltsam.
Diese Kombi hat er nirgends.
Zudem die Mail auf Englisch.
Alle anderen Mails auf Deutsch.
Ich denke eher dass es eine gut getarnte Phishing Mail war.
Evt schreiben wir Steam mal an und fragen ob bezüglich des Accounts ein Login in Italien statt fand.

 

[Maviba]

Phishing Mails von steam wären mir neu.
Kommt aber rgendwann bestimmt auch noch ^^

Trotzdem: steamkonten sind wohl recht begehrt, und es wird an anderen Stellen nach denen gephished:

• Es gibt wohl gefakte trading-platformen, die einem CS:GO-items versprechen, um so an die zugangsdaten zu kommen
• Eine beliebte Masche ist, wegen eines angeblichen Handels auf discord angeschrieben zu werden (mir selbst schon passiert)
• es gab etliche Leaks in der Vergangenheit, durch die zahlreiche Email-Adressen an die Öffentlichkeit kamen. Die werden auch ausprobiert. Solltet Du auf jedenfall nachprüfen, ob ihr von einem solchen Leak betroffen seid.