El caer en una página de phising de Steam es algo muy sencillo.
A esas páginas normalmente se accede tras poner un intercambio en alguno de los grandes foros de trades (Outpost, Steamtrades, Reddit...).
Lo más normal, es que un bot nos agregue inmediatamente tras postear, y nos diga que "un amigo siyo quiere comprarte algo, pero no le deja agregarte". Entonces te pondrá el link de phising y te dirá que seas tu quien le agregue.
Una vez hecho esto, habrá dos tipos diferentes de phising. A saber:
Una página similar a un perfil de Steam donde aparezcas lógicamente como deslogeado, y te identifiques con usuario y contraseña. En ese punto, te aparecerá un popup pidiéndote la clave de confirmación que te ha llegado al correo.
Si metemos ese código, inmediatamente el phisher se quedará nuestra cuenta.
Una página similar a un perfil de Steam donde aparezcas lógicamente como deslogeado, y te identifiques con usuario y contraseña. En ese punto, te aparecerá un popup diciendo que va a descargarse un archivo de Steamguard para proteger tu cuenta de Steam. Ese archivo no es otra cosa que un troyano, el cual nos dejará sin cuenta de Steam.
Si nos quedamos sin cuenta, veremos como la misma es utilizada para vender nuestros juegos/items por paypal, y comprar también por paypal, para volver a revender por paypal los objetos/juegos comprados.
Las compras que realizan esas cuentas por paypal son fraudulentas, y son revocadas a las pocas horas, una vez el phisher deja de sacar provecho de esa cuenta.
Sin embargo, las ventas no son revocadas, y el phisher se apropia de todo el paypal que pueda scammear.
Para el propietario de esa cuenta, los problemas son los siguientes:
Si tenía objetos/juegos de valor, estos serán vendidos por paypal. Al recuperar la cuenta tras exponerle a Soporte de Steam el caso, esos objetos serán devueltos a tu cuenta.
Entonces el comprador por paypal, perderá el objeto/juego y el dinero, por lo que te marcará como scammer en Steamrep (la web principal de reputación dentro de Steam).
Además, esa cuenta habrá sido utilizada para realizar compras mediante Paypal. Y esos juegos comprados con paypal (obviamente paypal falso y revocado), serán utilizados a su vez para ser revendidos a otras personas, normalmente por precios ridículamente bajos.
Esas copias serán devueltas al primer vendedor, pero las ventas realizadas a través de tu cuenta por paypal, volverán a ser revocadas, y volverás a ser marcado como scammer por varias otras personas.
En definitiva, tu cuenta será marcada como scammer en Steamrep, lo que significará que no podrás volver a tradear en ninguna web de intercambios donde se utilice ese sistema de reputación (incluyendo MV). Tu cuenta podrá seguir siendo utilizada para jugar, pero no podrás volver a tradear.
La solución para evitar esto:
NUNCA os logueéis en ninguna página de Steam que no sea la principal (http://store.steampowered.com/).
Si vemos que entramos a cualquier página de Steam y no estamos logueados, debemos abrir una pestaña nueva, ingresar la dirección que os acabo de poner, y loguearnos.
Las cookies de nuestro navegador harán el resto. Refrescamos la página donde aparecemos deslogueados, y si vemos que seguimos sin estar dentro, tendremos la absoluta certeza de que es un link de phishing.
Aspectos a tener en cuenta para evitar ser estafados en Steam:
- Evitad tradear por dinero con traders desconocidos. No sabéis lo que puede suceder.
- Evitad tradear con cuentas con pocos juegos, con solamente juegos de bundle o con un nivel de Steam paupérrimo.
- Evitad tradear con cuentas con juegos que pertenezcan a 4packs. Pueden parecer cuentas fiables, pero desconfiad siempre.
- Nunca utilicéis un middleman que aporte la persona que quiera tradear con nosotros. Utilizad middlemans de confianza (en Steamrep hay muchos).
- Nunca aceptéis precios ridículamente bajos. Si, os parece un chollo Dayz a 7 keys / 10 ú 11 euros. Pero eso es un Scammer en toda regla. Ese precio es imposible. Simple y llanamente.
