что такое фишинг в стиме
Скам, фиш, брут аккаунтов steam, что нужно знать, чтобы обезопасить себя
Буду каждые 3 дня обновлять тему, ибо обидно листать ленту и видеть «как обманули кого-то» одним из нижеописанным способом, а в комментариях люди еще просят доп. информацию. Не поленитесь прочитать текст
Вводная информация
Любой человек не хочет стать жертвой мошенников, в конкретной среде – потерять свой аккаунт steam или инвентарь, который есть на этом аккаунте, но многие люди сами себя выдают или поставляют информацию для этих плохих людей, пытающихся нажиться на чужом имуществе. В этой статье я постараюсь осветить бОльшую часть аспектов брута, фишинга и назойливых нападений скамеров на популярном (доступном) для обычных пользователей языке
Фишинг аккаунтов
Стиллер аккаунтов
Брут аккаунтов
Самые веселые и безобидные из списка – чекеры инвентарей типа «Хатлер»
Эта программа также пишется в мире людей, которые пишут программы для добытия каким-то образом чужого имущества, получении прибыли, но именно эта программа интересна тем, что все проходит честно, сама имеет большой функционал поиска и заставляет «ПОТЕТЬ» именно владельца софта. Может по сравнению с другими программами, эта описывается настолько позитивно, что кажется рекламой, но по факту сам процесс пользования интересен. Программа служит опытным и трудолюбивым трейдерам. Ранее, когда в обмене шарили мало людей, когда не было ТП с ценами на шмотки и прочего, эта программа окупалась буквально за 10 минут пользования, ЕФ курьеры, хуки, тб все это обменивалось на банальные безделушки и дешевые сеты. Суть программы в том, что она помогает найти пользователя с нужной для Вас вещью, вы его добавляете и начинаете общаться, хотите произвести обмен, по факту это обман, вы обмениваете в плюс себе и минус для того человека, но человек если соглашается на обмен, значит ему интересен он, значит он не видит ценности такой в предмете, который просите вы, а видит более ценным предлагаемую вещь, в общем тут можно пообсуждать или поспорить, но в целом программа очень даже безобидная и требует своих трейдерских усилий. Так что не удивляйтесь, если вас добавит человек и захочет обменять какую либо вещь на более дешевую, напишите в ответ ему слово хатлер, не стоит его оскорблять, но он поймет, что ты все знаешь, вежливо извинится и пойдет искать дальше.
Есть еще очень интересная тема Ddos’a, но думаю каждый об этом хотя бы слышал, примерно понимают, как это работает и многие даже уже пробовали положить какой-либо любительский сайт друга. Но интересен Ddos тем, что крупные его поставщики не часто его используют в своих целях, а также принимают заказы и просят за них огромные суммы. Команда таких людей может положить практически любой сервис, в их распоряжении много мощнейших компьютеров с хорошей сетью и своей лично написанной софтиной. Рядовому пользователю не стоит по этому поводу парится, вас это не коснется.
UP: 11/01/16
Апдейт прежде всего последовал из-за случая с одним из активных пользователей портала Dota2.net
Манипуляции со списком друзей, мошенник выдает себя за вашего друга из списка steam, путем переименования своего никнейма в никнейм вашего друга.
Без проверок профиля, как понять друг пишет или кто-то левый? все довольно просто:
1) Удалять после сделки левых юзеров
2) Сделать отдельную категорию (группу) «Друзья» в списке друзей и перекинуть всех друзей в эту группу, просто если вам кто-то пишет, откройте список друзей и вам покажет стим с какой категории пишут вам люди (в моем случае есть 2 группы «Друзьяшки» и «Левые»)
Вывод
И что мы имеем? В любом методе обмана так или иначе причастен сам человек, получается повлиять на свою защиту можете также Вы. Если у Вас остались какие-либо вопросы, оставляйте их в комментариях, и я отвечу, если вы встретились с более сложной формой обмана, опишите ситуацию в комментариях, более простые формы не описывайте, просто вы слишком наивный человек и винить себя в этом не стоит, просто примите это как есть и делайте выводы, я очень люблю одно высказывание, часто его повторяю: «Если вам удалось обмануть кого-то, не думайте, что он дурак, просто человек доверял вам больше, чем вы того заслуживаете…»
Как лишиться всех игр в аккаунте Steam из-за одной ссылки
Такие скины покупают и продают за реальные деньги. Поэтому, когда мне попалось объявление от человека, который уходил в армию и раздавал свои скины, я заинтересовался.
Однако под угрозой оказались не только мои скины и коллекция видеоигр, но и деньги.
В «Тиктоке» мне попалось видео со скинами для игры Counter Strike, среди которых я заметил предметы за несколько тысяч рублей. Автор заявлял, что его забирают в армию, поэтому он раздает скины всем желающим.
Я слышал, что некоторые действительно раздают свой видеоигровой инвентарь перед уходом в армию. Однако этот профиль показался подозрительным: всего восемь подписчиков, нет фото, а все видео — это копии одного ролика.
В профиле «Тиктока» автор оставил короткую ссылку на сайт, где якобы можно получить бесплатные скины. Обычно я не открываю такие ссылки, потому что они могут вести на сайты с вирусами. Но для эксперимента решил поучаствовать в раздаче и проверить, не обманут ли меня.
Что ждало по ссылке
Короткая ссылка из профиля «Тиктока» привела меня на сайт stleamcomm[…].xyz. Браузер сразу предупредил: что-то не так. Я обратил внимание, что адрес похож на адрес настоящего сайта «Стима», где можно купить скины для игр, — steamcommunity.com. Домены легко спутать.
Дизайн сайта тоже копировал настоящий «Стим». Мне сразу показали коллекцию скинов и предложили забрать любые. После того как я нажал на один из скинов, сайт предложил ввести логин и пароль. Однако «Стим» никогда бы не позволил открыть окно обмена предметами с другим пользователем, пока я не авторизован, — это еще один признак подделки.
Как у меня украли профиль в «Стиме»
Я не хотел рисковать своим аккаунтом, поэтому для эксперимента зарегистрировал новый. Ввел логин и пароль от него на сайте и подумал, что на этом все закончится: данные ведь уже у мошенников. Однако они смогли лишь войти в аккаунт, владел им по-прежнему я.
Чтобы переписать аккаунт на себя, мошенникам нужно было сменить почтовый ящик и пароль, а для этого — выманить у меня код подтверждения. Они сделали вид, что я захожу с неизвестного устройства, мой аккаунт нужно защитить, а для этого я должен ввести код из письма.
Самозащита от мошенников
Я действительно получил код от поддержки «Стима». Однако это был код не для проверки входа, а для смены пароля. Текст письма был на английском, так что не каждый бы понял, о чем речь.
Зачем мошенники воруют аккаунты в «Стиме»
Совсем не для того, чтобы поиграть в чужие игры. Дело в том, что кошелек в «Стиме» можно пополнить за реальные деньги, чтобы покупать игры в магазине.
Кроме денег у игрока могут быть скины и другие ценные игровые предметы. Некоторые игроки владеют виртуальными товарами на десятки тысяч долларов. Вор может продать эти предметы другим игрокам и вывести деньги.
На что стоило обратить внимание
Если сталкивались с другими разводами, пишите. Прищуримся.
Evgeny, автор для эксперимента зарегал новый пустой аккаунт, не похоже что он купился
velvetdust, да, согласен. Автор провёл эксперимент и показал, что будет, если кто-то со своим настоящим аккаунтом попадёт на крючок. Прочитал действительно по диагонали, каюсь)
Снорри, какие еще реальные деньги, деньги такая же «виртуальная» хрень, бумага, которая для тебя ценная. Так что и одежка может вполне быть ценной для кого то
Снорри, в конце концов мы покупаем не одежку, пиксели, виртуальные предметы, а удовольствие и развлечение.
Если тебе нечто делает тебя сейчас счастливым, то какая разница какой оно природы.
Снорри, там есть цены и по 50000 рублей, и поверь, люди покупают.
Так что да, это достаточно дорогой анекдот)
В середине нулевых зарегистрировал один из своих имейлов, которым пользуюсь до сих пор. Ещё тогда я заметил, что иногда приходят сообщения с сайтов, на которых я не регистрировался, но при этом на спам не похожи. Было похоже, что аккаунтом почты до меня пользовался другой человек, но потом его то ли забросил, то ли удалил. В общем, со временем левая корреспонденция сошла на нет, и я про это забыл.
Позднее, обзаведясь аккаунтом в стиме, привязал его к этой почте. У меня, как и у многих, там висит несколько десятков игр, купленных в разное время на распродажах с целью пройти «когда-нибудь». Года 3 назад вдруг приходит сообщение, что мой пароль в стиме изменён. Зайти в аккаунт не могу.
Учитывая, что пароль почты я не светил, подозреваю, что это прежний владелец аккаунта в приступе ностальгии решил пошалить и каким-то образом восстановил свой старый пароль. Теперь иногда гляжу историю сессий на всякий случай, но после усиления мер безопасности всё спокойно.
Этот фишинг в Steam приманивает вас бесплатным Discord Nitro
Несколько недель назад мы рассказывали об одной эффективной приманке, которая может заставить пользователя Discord задуматься о переходе по мошеннической ссылке, которую ему великодушно дал случайный пользователь или легитимный собеседник, попавшийся на ту же уловку: бесплатная подписка на Discord Nitro.
И подобно тому, как мошенники неоднократно обманывали пользователей Discord, они также наживаются на пользователях Steam (Помните ту аферу «Я случайно сообщил о вас«?).
Однако здесь новизна в том, что мошенники охотятся на обоих пользователей одновременно. С таким обычно не сталкиваешься каждый день.
Это мошенничество в Discord не связано с вашими учетными данными в Discord
Сейчас в Discord циркулирует свежая, активная афера, распространяемая ботами или аккаунтами, контролируемыми мошенниками. Ниже приведен примерный скриншот того, что вы можете обнаружить в своих личных сообщениях:
Это лишь один из вариантов мошенничества.
Когда пользователи Discord нажимают на ссылку, они попадают на сайт, который выглядит и ощущается как легитимная страница Discord.
С каких пор Steam начал раздавать бесплатный Discord Nitro?
При нажатии на кнопку «Получить Nitro» открывается нечто, обманчиво напоминающее всплывающее окно Steam, хотя на самом деле это не отдельное окно, а часть самого сайта.
Эта тактика похожа на ту, которую мошенники использовали около двух лет назад, описанную здесь пользователем Reddit /Bangaladore. В посте он подробно описывает, как он (или его друг) выяснил, что всплывающее окно на самом деле не является таковым: «Если вы попытаетесь перетащить окно из родительского окна хрома, что произойдет? Вы не можете. Оно просто останавливается у края. Если вы прокручиваете подлинную страницу вверх и вниз, знак Steam в [цитата] окне перемещается вместе с ней. Обычное всплывающее окно так себя не ведет».
Ух.
Как вы можете видеть выше, у этого конкретного всплывающего окна были некоторые проблемы с загрузкой элементов, поэтому оно выглядит не так, как обычно. Но мы хотели бы отметить, что, хотя сайты, которые мы посетили и проанализировали, связанные с этой аферой, используют один и тот же интерфейс, бывают случаи, когда код не работает, и поддельный URL в поддельной адресной строке не отображается так, как должен. Вот лучший пример с сайта, связанного с этой аферой, на котором все отлично загружается:
Обратите внимание, что в поддельном всплывающем окне отображается правильный домен «steamcommunity.com», но не обманывайтесь. Это просто еще один способ для мошенников заставить фальшивые вещи выглядеть правдоподобно.
Когда пользователи Discord вводят свои учетные данные Steam в поддельном всплывающем окне, появляется сообщение об ошибке: «Имя учетной записи или пароль, которые вы ввели, неверны». Однако за кадром их учетные данные Steam уже сохранены на мошенническом сайте.
Ниже представлен ролик, демонстрирующий эту аферу в действии (благодарность Stefan Dasic, который проанализировал URL-адреса и записал этот ролик):
Вы только посмотрите на это?
Malwarebytes уже блокирует 195[dot]133[dot]16[dot]40, IP этой аферы. Мы также обнаружили более сотни других мошеннических доменов, сидящих на этом IP. Вот выборка:
Оставайтесь там в безопасности! И, пожалуйста, не переходите по ссылкам, которые появляются неожиданно.
Всех желающих приглашаем на бесплатный двухдневный интенсив «Типовые алгоритмы работы файловых инфекторов». На первом занятии мы: разберём структуры PE формата, пройдёмся в них в HEX редакторе, добьёмся необходимых изменений для внедрения кода.
>> РЕГИСТРАЦИЯ
Фишинговые сайты steam
28 Nov 2013 в 15:05
28 Nov 2013 в 15:05 #1
В чем принцип работы этих сайтов?
На обменниках мошенники постоянно дают ссылки, якобы на стим-профиль для добавления другого аккаунта, имеющие вид а-ля steamcomyanytu. Кто разбирается, подскажите, интересно понять систему.
28 Nov 2013 в 15:07 #2
Ты забиваешь туда свой логин и пароль и им приходят эти данные, вот и весь развод.
28 Nov 2013 в 15:08 #3
принцип в невнимательности
сам стим использует https протокол для защиты данных (шифрование данных при помощи ключей, данные может понять только юзер и сервер)
тебе кидают обычную http страницу которая пересылает данные cleartext’ом, а дальше просто ловят пакеты любым снифером
28 Nov 2013 в 15:10 #4
+ на стим сайте в адрес.строке написано доверенный, обращайте внимание)
28 Nov 2013 в 15:11 #5
Заходишь в любой профиль видела http://steamcommunity.com/id/o_HET/, сохраняешь страницу как > Веб-страница полностью
Заливаешь на свой заранее созданный фейк сайт типа : steamm, steeam и т.д
Меняешь ссылки которые тебе нужны
В коде кнопки переадресация на заранее созданную страницу входа, так же скаченную с оф.сайта
Меняешь в ней код кнопки «Вход» и выаля, тебе на мыло приходят данные из 2 полей
Но тут нужен код для кнопки, для написания которого достаточно базовых знаний php.
28 Nov 2013 в 15:12 #6
28 Nov 2013 в 15:14 #7
28 Nov 2013 в 15:17 #8
Кстати, лично у меня «зелёного сертификата» на страницах профилей нету.
Как пассивно делать много логов на фишинге Steam?
Mr.JaGuaR
Местный
Местный
1. Оглавление
2. Структура статьи
3. Краткое описание статьи и что такое фишинг Steam
4. Выбор работодателя
5. Хостинг и выбор домена
6. Выбор софта
7. Аккаунты
8. Грамотное написание текста для спама
9. Настройка софта
10. Заключение и профиты
Вкратце, в этой статье я помогаю новичкам и просто людям ознакомится с фишингом Steam и заработать на этом.
И так, что такое фишинг Steam?
Думаю посыл понят, мы будем красть аккаунты пользователей Steam. Сейчас ТС’ы в целом выплачивают деньги за аккаунты на которых есть хотя-бы одна из этих игры: CS:GO, PUBG, Rust и делают доплаты за дорогие инвентари.
На что мы будем тратить наш бюджет? На домен, софт и аккаунты ВК.
Тут как говорится каждый найдет своего, наилучшего ТС’а, но к счатью или сожалению их выбор не столь огромный как был еще полтора года назад. Сейчас почти все ТС’ы переходят на скам Авито или Антикино, но это уже совсем другая история.
На что стоит обращать внимание при выборе?
1. На отзывы, это самое главное
2. На цены за аккаунты с играми
3. На наличие всяких ништяков в панели для спамер и их домены
4. Спрашивайте у ТС’а можно ли использовать свой хостинг или нет. Это важно
Сам я работаю на человека для котого делал оформление темы. Хотел попробовать чисто по приколу, но уже пишу эту статьи и делюсь опытом.
Вот мы и подходим к нашей первой покупке и вычиту определенной суммы из вашего бюджета, но поверьте, все затраты мы отобьем очень быстро!
Что такое хостинг/домен? Это ссылка по которой будет переходить жертва для авторизации.
И так, для начала мы спрашиваем у ТС’а можно ли использовать свой личный хостинг для фишинга. Обычно все только за, ведь если все фишеры будут сидеть на одном и том-же хостинге или домене то он быстро улетит в ЧС ВК или Steam.
Как купить и настроить хостинг? Ниже пошаговая инструкция.
1. Переходим на сайт reg.ru
2. Регестрируемся и заполняем свои данные (Паспорт, телефон и Т.Д)
4. Нажимаем «Зарегистрировать»
5. Убираем все лишние услуги и оплачиваем, думаю с этим трудностей не должно возникнуть.
6. Переходим в личный кабинет, выбираем домен и нажимаем «Управление зоной»
6. Далее уже сам ТС объяснит как и что настроить, так как у ТС’ов отличаются способы привязки домена к своим серверам или что у них там, я в этом не разбираюсь.
Так-же порекомендовали использовать сервис namecheap.com так-как дам дешевле и безопасней покупать домен, а так-же их там намного больше на выбор.
Советую выбирать универсальное название домена, ведь у ТС’ов есть множество дизайнов сайта, от кейсов до турниров.
Вообще я рекомендую покупать софт ТОЛЬКО для рассылки в ВК, а в самом Steam (если вы там работаете) искать и разговарить с жертвой самостоятельно, так-как уходит намного больше денег на софт для Steam чем для ВК. Но все же расскажу про софт как для ВК так и для Steam.
И так, начнем с софта для ВК, здесь мой выбор пал на Poster PRO так-как цена на него всего 20₽ в месяц а функционал у него будет такой-же или лучше чем у однотипных программ. Как его настроить я напишу ниже.
Для Steam я покупал Ez Scamer, но он скорей всего подойдет для тех кто готов потратить много денег на покупку аккаунтов и время для его настройки. Как по мне его стоит покупать тем кто занимается фишингом на постоянной основе. А цена сея чуда 350₽ в месяц.
Здесь все просто, и по сути на это и уйдет основная часть нашего бюджета. Будем покупать либо Автореги либо такие-же Фишинг аккаунты.
Покупаем аккаунты ВК.
Обычно на аккаунты с фишинга уходит 5₽, а на Авторег от 6 до 11. Надо успевать ловить эти аккаунты и закупаться.
Советую брать от 10 до 100 аккаунтов за раз, их стоимость вы отобьете гарантированно и хватит вам их на 2-6 дней.
Аккаунты будут использоваться для рассылки в ЛС.
Здесь приведу примеры под рассылку с текстом под розыгрыши и приглашения на участие в турниры.
1. Розыгрыши, здесь советую писать текст в меру, дабы было информативно и кратко.
Здравствуйте! Вы выиграли в конкурсе
в нашем паблике! *ссылка на паблик*
Сообщение отправлено автоматически <администрацией|модерицей>группы!
*Если сайт не открывается, скопируйте ссылку в браузер и откройте через него
Нажмите, чтобы раскрыть.
2. Приглашение на участие в турнире.
Добрый день, вас приветствует команда турнирной компании ROLLCASE!
Мы начали набирать людей в команды для участия в наших турнирах по CS:GO, которы будут проходить с завтрашнего дня до конца <2019|2020|2021>года, после этого начнется <2|3|4>этап.
Что нужно для регистрации команды или в команду?
1. Перейти на сайт регистрации в турнире: *ссылка на фиш сайт*
2. Авторизоваться на сайте
3. Скопировать ваш персональный ID после регистрации, который будет виден в правом-верхнем углу сайта.
Самые частые вопросы:
Сообщение отправлено автоматически, можете на него не отвечать.
Наша команда рассылает их для привлечения траффика на сайт и рекламы проекта.
Нажмите, чтобы раскрыть.
В целом текст придумывайте сами, данные примеры уже использовались если не всеми то большинством фишеров.
Будем настраивать только Poster PRO, так-как с Ez Scamer я не разобрался
1. Заходим в наш софт и авторизируемся
2. Далее во вкладке «Аккаунты» добавляем все наши аккаунты и по желанию подключаем прокси ipV4, но это для тех кто хочет продлить жизнь аккаунтам.
4. Из полученных ссылок выписываем их ID и заносим в отдельный блокнот. Пример: Из ссылки vk.com/club7346232 выписываем только 7346232.
6. В поле ниже мы получаем ссылки на посты которые копируем и вставляем поле «Список постов с которых парсить пользователей», ставим галочку только на «Лайкнувших» и нажимаем «Искать».
7. После в поле «Лайкнули» появятся список из ID пользователей который мы копируем и вставляем в блокнот.
8. Переходим во вкладку «Пользователи» и ничего не выставляя нажимаем на кнопку «Загрузить пользователей/аватарки из файла» и выбираем файл с ID пользователей.
9. Переходим во вкладку «Главная» и выставляем настройки как у меня, думаю все настройки интуитивно понятны.
10. Нажимаем «Начать публикацию», после никакие галочки не ставим и нажимаем «Начать рассылку»
Еще забыл написать что за эти 20₽ мы получаем 4К разгадываний капчи. Хотя при наших настройках она никак не вылезет.
Чтобы не банили аккаунты советую выставлять задержку как у меня на скрине, сокращать ссылку на фишинговый сайт и делать рандомизацию текста. Пример данного текста написан выше.
Ну что, тема и так получилась большой, так что быстро подведу итог и рассчитаю профит.
И так, мы научились покупать домен, выбирать работодателя, софт и аккаунты, грамотно писать текст, настраивать и делать рассылку в самом софте.
Теперь все зависит только от вас, а именно кол-во закупленных аккаунтов и написанный текст.
Так-же могу посоветовать купить дедик и уже на него ставить софт, так вы выйдете на полный пасив с редким пополнением аккаунтов.
Ну что, на софт и домен мы потратили 84₽, на аккаунты около 100₽ и того 184₽ + 100₽ на дедик по желанию, которые мы окупим буквально с 2-4 аккаунтов. А с этим способом можете делать и по 10-20 логов в день.
Статья человека по имени @hauntedFF