¡ALERTA! Ataque masivo de phising entre contactos españoles

Nota de moderación: Debido a la especial naturaleza del Thread, no será eliminado. Pero no se permitirá ningún tipo de comentario que no sea sobre el tema específico. Los comentarios, que no aporten nada, sean para dar las gracias, etc... serán moderados.

HEEE

El otro dia me paso algo parecido, llevo dias intentando tradear mi muyo y me agrego un susodicho con el pretexto de mira te lo cambio por un karambit tal y cual.. mira la screen full blue... al darle a la screen se baja el archivo en tu pc y al verlo en el escritorio se ve como si de una imagen jpeg se tratase.. obviamente no lo era, pero no cai en la trampa.

Juankahospi

Una pregunta, en steam existe la opción de no abrir links sin previo aviso y confirmación? O eso es en el LoL y estoy confundiendome?

B

#28 Pues supongo que a los de MAC no os pasará.

1
H

#30 Y el mensaje te salio en Ingles pese a ser Español?Y como que solo le intentan robar las cuentas a gente Española?

1 respuesta
zClarity

#21 Le mandas un ticket al soporte de Valve y ellos te recuperan la cuenta.

1
Nherzogs

#34 No es que solo intenten robar las cuentas a gente española, es que se extiende por tu lista de amigos y si eres español, tu lista de amigos está plagada de españoles, mayor porcentaje españoles.
Míralo así, tienes 100 amigos: 80 españoles, 20 no españoles. A todos les llega el mensaje, por probabilidad, si alguien cae en la trampa la mayor probabilidad es que sea del grupo de españoles en este caso.

1
FMartinez

Para el que tenga su gmail o outlook con la seguridad dos pasos y steamguard activado... creo que será imposible que te quiten la cuenta, no?

Camarada

¿Alguna info adicional sobre el troyano en sí?

En teoría, según lo que habéis puesto, si lo ejecutas por ejemplo sobre un sistema GNU/Linux no pasaría nada.

Y otra pregunta ¿Cómo se salta el steamguard para robarte la cuenta?

1 respuesta
B

#38 Si no tiene acceso a tu correo es imposible que te robe la cuenta por mucho que se sepa tu contraseña, eso si, si el troyano ese incluye un keylogger (que no lo sé) pues podrá ver los datos de inicio de sesión del correo.

1 respuesta
Camarada

#39 Ok algo así me imaginaba. Gracias.

Lizardus

Un consejo, estos scammers de mierda , o no se muy bien como llamarlos, consiguen los contactos fundamentalmente de gruposy comunidades de las que formais parte . Mi cuenta por ser de hace la hostia de años y tener un porron de juegos recibia mensajes de espabilados de estos a diario de los montones de grupos que con los años he ido formando parte . .

Me meti en mi perfil, y elimine la practica totalidad de grupos de los que formaba parte , como el steam trading, el de la beta de los cromos y demas morralla con miles de miembros que solo sirven para eso, que husmeen en tu perfil y te den por saco .

Mano de santo, en meses cero invitaciones de desgraciados de estos. Formo parte del grupo de mediavida, de uno que tengo con los colegas y poco mas.

3 1 respuesta
MaTrIx

#1 me lleva tiempo llegando mensajes de esos (2 semanas o asi) me e cagado en sus muertos y e cerrado sin pinchar el enlace, curiosamente me a llegado desde que puse un intercambio en tf2outpost

STO\u2122 Este me lleva dando la brasa un monton de tiempo, no se puede denunciar a steam o algo asi?

Rucho06

A mi también me ha pasado esto desde hace ya semanas (lo menos 1 mes) y lo que hacia siempre era:
1- Aceptarle como amigo y ver si llegaba el mensaje
2- Mandar una denuncia a Steam de este usuario
3- Eliminarle como amigo

Desgraciadamente lo habré echo ya unas 10 veces, eso sí, hace ya unos días que no me llega nada

1
AnTiChRiSt

a mi me han robado la cuenta 2 o tres veces desde que tengo steam, la ultima vez fue hace 4 años. Y Steam ya no se fia de mi, me dieron un aviso de que a la proxima vez me la quitaban definitivamente, xDD menos mal que avisas porque yo de los amigos confio y fijo que habria caido en esta tambien, eso si lo de que me hablen en ingles me hace dudar mucho..

2 respuestas
B

A ver, que nos estamos liando.
La alerta de hoy (que no es solamente mía, ojo, es global) se basa en que los usuarios QUE TENEMOS YA COMO CONTACTOS son contagiados, y por lo tanto, pierden el control de su cuenta.
Por lo tanto, el troyano vuelve a difundirse entre los contactos de este último contagiado. Y así sucesivamente.

No tiene nada que ver con los scammers que habitualmente nos añaden, o las cuentas de nivel 0 que nos dicen que pulsemos un enlace para tradear con un amigo suyo.

OneKAME

Maldita plaga....

Lo dicho, aunque tengáis antivirus, llevad mucho cuidado con estas cosas.

Y aunque sea obvio, no uséis la misma contraseña para steam que para vuestro correo, y tened activada la verificación del PC

KARMA

Os sorprenderia la gente que a caido esta vez , gente con mucha experiencia y reputacion , andaos con ojo yo mismo pique esta tarde porque me hablo con uno con mucha reputacion (obviamente habla en ingles) , clickee en el enlace sin pensarlo y resulta que era esto , obviamente en cuanto se me bajo "la foto" nada mas hacer click me di cuenta de lo que estaba pasando borre la foto y pista , andaos con cuidado.

r3wind

creo que lo que hace ese troyano es meterte un keylogger en los procesos,tarde o temprano acabaran sabiendo pass del mail ,de steam. de paypal y de lo que quieran saber.

Y

#1 Es flipante como se curran la manera de meterte un virus, ya la próxima sera que el propio texto es el virus :ninjaedit:

B

A mi me agregan siete u ocho bots con lo mismo al día... eso si de colegas por suerte ninguno me ha dicho nadie aunque tampoco me fiaría, soy bastante precavido para estas cosas... en fin, da mazo de asquete.

1 comentario moderado
B

Recordad los pasos básicos, supongo que serán de sobra conocidos pero no viene mal recordarlos:

• Siempre tener activa la opción de mostrar extensiones en Windows.

• Tener Guard activado y doble autenticación en la cuenta GMail/Hotmail.

• La página oficial de la Comunidad tiene certificado SSL (candado verde)

• Cada vez que recibimos un mail de Steam Guard hay un pequeño link que dice Link to lock account si le dais ahí podréis inhabilitar vuestra cuenta temporalmente hasta contactar con el support. Esto solo en caso de que estéis seguros, no la bloquéeis por probrar que mientras contesta el support no podréis usar la cuenta para casi nada

Este último punto es muy importante para que no solo no nos vacíen el inventario si no para que no usen nuestra cuenta para timar a nuestros contactos o que no nos aparezca un ban en algún juego.

De paso cuando os añadan para soltaros la chorrada esa, bloquear y report aunque no haga mucho.

2 1 respuesta
tute07011988

#41 pues tengo la cuenta desde 2003 con +400 juegos, estoy en los grupos que comentas y nunca me ha agregado nadie desconocido :/

1 comentario moderado
M

A mi me han añadido como 5 perfiles con aires de bot, el primero lo acepté y me dio una especie de automensaje de CS:GO Lounge y varios enlaces a una web, acto seguido le bloquee y eliminé.
A mi estas cosas me dan rollito, creo que voy a cambiar la contraseña del steam de nuevo xD

1 respuesta
Aricia

#55 Acepta sólo a los que conozcas :D

1 respuesta
M

#56 suelo aceptar a todos porque más de una vez me encuentro sorpresas y son gente que conocía hacía mucho tiempo... pero a esta clase de gente con perfiles ocultos y fotos de tías buenas de perfil, desde aquel día, les bloqueo xD

CarlosML27

#52 A veces con el SSL no basta. Muchas veces la ruta del certificado echa peste desde dentro, puedes estar viendo el certificado guay externamente y que realmente sea falso.

1 respuesta
Eustakiooo

Joder a mi no paran de agregarme de hace cosa de 2 meses o más.
Y cuando podías entrar al perfil del vendedor desde el mercado de Steam, cada vez que ponía algo a la venta de más de 20€ me agregaban entre 15-20 diarios.

Edit: Están esos y los que te ofrecen que agregues a su amigo y las webs son en plan steamcoñunity.com

blood10

#58
nada es seguro, mucha gente pensaba que SSL era seguro pero hay gente que estudia este tipo de seguridad, encuentra bugs y los explota para sus beneficios, se aprovechan por años hasta que alguien con la misma inteligencia pero no con la malicia del otro tambien los descubre y los hace publicos, nada es seguro en la matrix viteh.

http://www.symantec.com/connect/blogs/ssl-30-vulnerability-poodle-bug-aka-poodlebleed

Usuarios habituales