Vítima é convidada a obter um jogo gratuito de forma aleatória, mas pode perder a conta do Steam
Quando sites vendem ou distribuem games pela plataforma Steam, é bastante comum que as páginas levem os usuários para a tela de login da própria Steam, assim o jogo pode ser adicionado à biblioteca.
Mas golpistas estão se aproveitando desse procedimento para criar sites com ofertas de jogos gratuitos, exigindo o login na Steam para resgatar a chave de ativação. Diferente das páginas legítimas, as páginas falsas roubam o usuário e a senha da vítima.
De acordo com o site "Bleeping Computer", quem cai no golpe começa a repassar links para a suposta oferta de jogos grátis aos contatos pelo chat do Steam.
Para atrair as vítimas, os sites costumam oferecer cópias gratuitas de jogos populares na plataforma Steam, como "Playerunknown's Battlegrounds", "Skyrim" e "Grand theft auto V", .
Quando o botão para resgatar a oferta for clicado, a página abrirá uma janela com uma tela falsa de login da Steam.
O que fazer se a conta for roubada
A Steam fornece um guia para recuperar uma conta roubada ou hackeada. Caso os hackers alterem o e-mail de cadastro, impedindo a recuperação da senha pelo método normal, será preciso fornecer um comprovante de titularidade e outras informações sobre o histórico da conta.
A Steam não devolve itens perdidos da conta. Segundo a empresa, "é sua responsabilidade proteger a sua conta Steam".
Como reconhecer um endereço oficial
O site legítimo do Steam, assim como o de qualquer outro serviço on-line, mostrará o endereço oficial da página na barra de endereços ao lado do cadeado de segurança e HTTPS.
Parte do endereço aparece em destaque, em preto, enquanto o restante do endereço está em cinza. O trecho destacado corresponde ao endereço principal, enquanto a parte em cinza é o complemento.
Esse destaque é útil para reconhecer fraudes envolvendo endereços semelhantes e enganosos. Por exemplo, um site falso localizado no endereço "https://site.falso.exemplo/outrosite.exemplo" fará o navegador destacar "site.falso.exemplo" e não "outrosite.exemplo", sugerindo que a página está tentando confundir os visitantes. Sites falsos podem facilmente exibir o cadeado de segurança que existe nos sites legítimos, desde que não estejam no endereço oficial.
Por essa razão, a legitimidade de uma página depende não só da presença do cadeado, mas também do trecho em destaque na barra de endereços.