Battlefield: Vorsicht vor Reddit-Werbung – Phishing-Scam will an euer Steam-Konto

Auf Reddit kursieren betrügerische Werbeanzeigen, die Zugang zu einem Battle-Royale-Playtest für Battlefield versprechen. Dahinter verbirgt sich jedoch ein Phishing-Angriff, der es auf die Steam-Konten von Spielern abgesehen hat.

Falsche Battle-Royale-Einladungen als Köder für Steam-Daten

Die enorme Popularität des letzten Battlefield-Betatests und die anhaltende Vorfreude auf neue Inhalte rufen leider auch Betrüger auf den Plan. Nach ähnlichen Vorfällen auf Instagram im Juli taucht nun eine neue, gefährliche Masche in Form von Werbeanzeigen auf Reddit auf, die es gezielt auf die Daten von Battlefield-Spielern abgesehen hat.

Kurz & Knapp

• Auf Reddit erscheinen gefälschte Werbeanzeigen für einen Battlefield Battle-Royale-Playtest.
• Diese Anzeigen sind ein Köder für einen Phishing-Angriff.
• Das Ziel der Betrüger ist der Diebstahl von Steam-Login-Informationen.
• Die Links führen über gefälschte Domains, die der offiziellen Steam-Seite ähneln.
• Klickt unter keinen Umständen auf diese Links oder gebt dort eure Daten ein.

So funktioniert die Betrugsmasche

Wie der Account BFBulletin auf X (ehemals Twitter) berichtet, wurde die betrügerische Werbung auf dem Subreddit r/Battlefield entdeckt. Die Anzeige verspricht Spielern die exklusive Möglichkeit, an einem Playtest für den heiss erwarteten Battle-Royale-Modus von Battlefield teilzunehmen. Wer dem Link folgt, wird jedoch nicht zu einem offiziellen Test weitergeleitet, sondern in eine Falle gelockt.

Die Anzeige nutzt eine gefälschte Domain, die auf den ersten Blick legitim erscheinen mag: ea[.]6-Battlefield[.]com. Von dort aus erfolgt eine Weiterleitung zu einer weiteren manipulierten Adresse, die eine Steam-Seite imitiert: store[.]steampowered[.]joined-playtest[.]com.

Hierbei handelt es sich um eine klassische Phishing-Seite. Die Aufmachung ist darauf ausgelegt, euch zur Eingabe eurer Steam-Anmeldedaten zu verleiten. Sobald diese eingegeben werden, fallen sie direkt in die Hände der Betrüger, die damit den Account übernehmen können.

Hohe Erwartungen als Einfallstor

Die Angreifer machen sich die Ungeduld und die Hoffnung der Community auf einen Battle-Royale-Modus zunutze. Da offizielle Informationen hierzu noch rar sind, wirkt das Angebot eines geheimen Playtests auf viele Spieler besonders verlockend. Die Professionalität, mit der solche Phishing-Seiten heutzutage gestaltet sind, macht es oft schwer, den Betrug sofort zu erkennen.

Seid daher besonders vorsichtig bei Angeboten, die zu gut klingen, um wahr zu sein. Überprüft die URL in der Adresszeile eures Browsers immer doppelt und folgt keinen Links aus unaufgeforderten Einladungen oder dubiosen Werbeanzeigen. Offizielle Playtests von EA oder DICE werden in der Regel über die offiziellen Kanäle und direkt über die EA App oder die jeweilige Plattform angekündigt.

Tipp: Bleibt einfach hier. 🙃