Con una tattica ben nota e purtroppo sempre molto performante, un gruppo di hacker ha messo le mani su moltissimi account Steam. L’allarme arriva da uno dei team leader nell’analisi proprio delle attività illegali online ed è davvero preoccupante perchè i truffatori sono diventati molto scaltri e difficili da individuare.
Se vi è mai capitato di ricevere messaggi di posta che il vostro server ha classificato automaticamente come spam è facile che vi siate imbattutti in qualche mail scritta in modo improponibile e che provava maldestramente a ricalcare la vostra banca o un corriere espresso che chiedeva spiegazioni. 
Ma non tutti gli hacker sono così e non tutte le attività di phishing si svolgono in questo modo che potremmo definire quasi casalingo. Alcuni gruppi sono però molto ben organizzati, molto più attenti a idettagli e quindi molto più pericolosi. Ecco a cosa dovete stare attenti se giocate con Steam.
Mi hanno rubato l’account Steam, come è successo?
Come raccontano gli esperti di Group IB, il sistema messo in atto da un team specializzato in phishing e in furto di account è estremamente raffinato e sfrutta il cosiddetto browser-in-the-browser: una finestra all’apparenza legittima che si apre cliccando su un link e che invita a inserire le proprie credenziali. Group IB, come si legge nel loro blog ufficiale, ha individuato 150 risorse illegali in grado di copiare l’aspetto di pagine Steam reali.
Per raggiungere le vittime designate, pescate in realtà a casaccio nel mare degli account, tutto quello che gli hacker devono fare è inviare un innocuo messaggio proprio tramite la piattaforma invitando a partecipare a un torneo di League of Legends o DOTA 2, oppure offrendo a prezzo scontato prodotti e biglietti per assistere a qualche evento online. Se il malcapitato clicca sul link la pagina che si apre è pensata per trasformarsi in una rete da pesca a maglie fittissime e ogni centimetro della pagina finta porta a una schermata in cui inserire le credenziali del proprio account Steam.
Nel momento in cui i dati vengono inseriti l’account finisce nelle mani degli hacker che possono utilizzarlo come meglio credono o rivenderlo nel dark web. Anche perchè, entrati nell’account si riescono facilmente a raccogliere le informazioni di pagamento esponendo la vittima a una minaccia che va ben oltre la perdita dei giochi scaricati. Il consiglio, quindi, è: non cliccate, leggete e diffidate sempre da chi vi regala cose su internet.