【steam雑記】スパムURLのみのお知らせを連投する荒らし行為が大規模的に発生中

steamにも踏むと危ないスパムURLは存在しますが、そのスパムURLが書いてあるお知らせを連投する荒らし行為が大量発生しているようです。

​

実際のお知らせ文。

CSGOのスキンが無料でもらえるとのことですが、
このタイプのURLはほぼ100％詐欺のため絶対に踏まないでください。


こちらが確認した限りいきなり招待送ってもいい人用グループとGame Reviewers(JP)の2つで発生していましたが、どうやら他のグループでも発生しているようで、steamグループ全般で発生している可能性があります。


お知らせ文には投稿者のsteamIDが表示されるため誰が投稿したのかわかるのですが、どうやら荒らし行為がを行っているのは作りたての捨てアカウントがほとんどの様子。


そもそも最大の問題はこの手の荒らし行為を防ぐ手段が存在しないということであり、この機会にグループの管理機能が強化されればと思います。

さしあたっては本件の対策としてsteamレベルが1以下やリミテッドアカウントのsteamIDはグループに入れない、お知らせができない設定が可能になれば防げると思うのですが、やはり全体的に強化されてほしいものです。


2019/8/5　21：45　追記：
実際にスパムURLを踏まれてアカウントを盗まれ、その後取り戻せた方から当記事にコメントを頂きました。

抜粋すると、アカウントを取り戻すのに必要なのは以下のものなようです。

・パッケージ版のCDキー部分の写真画像
・デジタル購入時の領収証のスクリーンショット（steamキー含む）
・アドレスの関連付けを変更した旨を伝える通知のスクリーンショット


2019/8/3　0：10　追記：
フレンドの方がいきなり招待送ってもいい人用グループのトップページのコメント欄で今回の荒らし行為について解説されていました。
以下引用です。

各アカウントのゲームプレイ状況を見てみましょう。CSGOをそこそこプレイしており、その他f2pをプレイ。わずかにゲームを買っており、steamレベルが低い。

つまりこれらスパムを行っているアカウントは、何らかしらの理由でお金をかけずにゲームをプレイしていて、またあまりsteamに慣れてはおらず、CSGOのフリーのスキンが貰えるということで偽のログインフォームに自分のアカウントとパスを入力してしまった被害者。


このフィッシングサイトを置いてるサーバにDBも設置されているはずで、そこにカモが大量にやってきてアカウント名とパスを置いて行ってくれます。

あとは、「グループの人数が多い」「誰でもお知らせを投稿できる」の条件を満たすグループのリストを作成し、DB上のカモにしたアカウントでログイン。出来たらパスを変更。
アカウントを奪えたらリスト化したグループに入ってスパム連投。これでさらにカモを増やします。

あとは奪ったアカウントが持ってるアイテムをマーケットで即全売り。
所持してるウォレットでギフトカード購入。自分のアカウントに送る。

だとかで集金かな。足がつくので外部サイトでさらに別のものに変えてそうだけど。