Cyberthreat.id - Layanan distribusi video game online Steam digunakan oleh para penipu untuk mencuri kredensial login para member. Penipuan dipromosikan melalui kolom komentar yang dibuat untuk profil Steam. Agar terlihat sah, situs Phishing berisi layar obrolan palsu berjalan di sisi kiri halaman.

Bagaimana cara kerjanya?

Seorang peneliti yang menggunakan nama online 'Nullcookies' menemukan penipuan ini pertama kali beberapa waktu lalu. Penipuan ini dipromosikan melalui kolom komentar yang dibuat di profil Steam.

Komentar menyatakan, "Pemenang yang terhormat! SteamID Anda dipilih sebagai pemenang hadiah Mingguan. Dapatkan Karambit | Doppler Anda di giveavvay.com.". 

Setelah pengguna mengklik URL yang disediakan dalam komentar, mereka akan ditampilkan halaman baru yang berpura-pura memberikan promosi berhadiah 30 ribu USD yang berisi 26 hari skin (tampilan) untuk Counter-Strike: Global Offensive (CSGO).

Untuk mendapatkan skin gratis, korban diminta untuk masuk ke situs menggunakan kredensial Steam mereka dan kemudian menunggu kata-kata RA SKIN RAIN muncul di obrolan. 

Setelah kata-kata muncul, situs meminta korban untuk mengkliknya untuk mendapatkan salah satu skin gratis yang ditawarkan hari itu. Dan untuk membuatnya terlihat lebih sah, layar obrolan berisi obrolan palsu yang berjalan di sisi kiri halaman.

Setelah scammers mendapatkan akses ke kredensial login korban, mereka dapat membajak akun Steam korban, menukar barang-barang, dan melakukan kegiatan jahat lainnya seperti mempromosikan scam mereka lebih lanjut.

Tipuan Hebat

Untuk membuat halaman Phising terlihat kurang mencurigakan dan lebih meyakinkan, para scammer mengklaim bahwa skin gratis ini disponsori oleh G2A, Handout, opencases.cheap, GamDom, Kinguin, dan FaceIt.

Oleh karena itu, pengguna tidak boleh percaya apa yang dikatakan di situs tersebut. Pesan obrolan yang muncul di situs ini palsu dan bukan milik pengunjung sebenarnya.

Untuk menghindari jatuh korban lebih banyak, semua pengguna Steam hanya boleh masuk ke Steam langsung dari domain steampowered.com. Pastikan untuk melakukan penelitian menyeluruh terhadap situs yang ingin Anda masuki melalui Steam.