Как воруют аккаунты в STEAM или как не попасться на скам
Данная статья, прежде всего нацелена на информирование пользователей, а частности и игроков. Прочитав её, вы будете ознакомлены с различными уловками, которыми пользуются так называемые скамеры.
Мы призываем не использовать мошеннические методы в своих корыстных целях, ведь наша миссия обезопасить людей. Понять как происходит сам процесс, нам помогла история реального человека, который занимается подобными недобросовестными действиями. Мы видоизменили её для вашего удобства, взяв основные важные моменты.
Содержание
Как происходит кража аккаунта
Для кражи аккаунтов используют не настоящие сайты с турнирами, а также различные рулетки, казино и прочее. Для примера мы смоделируем самую популярную схему у похитителей.
Конечно, аккаунт можно вернуть через службу поддержки Steam, но это займет некоторое время.
Как это работает
Мошенники используют некий файл (mofile), который обладает информацией Steam Guard на вашем смартфоне. Фактически, если знать куда его установить, то можно получить доступ к вашему устройству с компьютера.
После ввода логина, пароля и кода из SMS ваш Steam Guard «перепривязывается» на другой номер телефона, то есть к mofile. Мошенник владея данным файлом, может распоряжаться заполученным аккаунтом как ему захочется, менять пароль, почту и прочее.
Если вы успеваете восстановить аккаунт в течение двух дней, вам сильно повезло, в этом случае вы не потеряете свои скины. Также можно проверить, удалось ли владельцу полностью угнать аккаунт. Перейдите в ваш Steam Guard и посмотрите какие коды он генерирует, после попытайтесь зайти с другого браузера, если у вас не получается войти, то этот может означать только одно — ваш аккаунт под влиянием стороннего человека.
Как воруют аккаунты на живом примере
Мы находились на одном из фейковом скам сайте, где довольно необычно проработана система авторизации. После нажатия кнопки для входа на сайт, вылазит окно, где оригинальная ссылка Steam, но само окно нельзя передвинуть, оно привязано к сайту. Если не заметить данную особенность, подозрений сайт вызвать не должен.
После того как вы ввели логин, пароль и Steam Guard, в этот момент вы уже как минимум находитесь на подмене, это можно заметить по привязке ключа веб-API.
Это значит, что все ваши обмены на данном фейк-сайте будут отправляться вору. Но дальше, если вы введете SMS как в начале статьи, можете прощаться с вашим аккаунтом, в случае если вам его не вернет поддержка на протяжении 2 дней. Если вы не решись вводить SMS, просто удалите API-ключ и смените пароль.
Нужно дополнить, что не все сайты запрашивают ввести сообщение, некоторые просто работают на подмену. Поэтому будьте внимательны, перепроверяйте ваш аккаунт если, что-то заподозрили неладное. Надеемся после данной статьи, вы никогда не попадете в неприятную ситуацию.
Самый опасный вид скама: как потерять всё!
API-скам — самый опасный вид скама. CS.MONEY подготовили для вас подробное руководство о том, что такое API-скам, и как от него защититься и что делать, если вы все-таки попались.
Как происходит API-скам
Ты совершил выгодный обмен, открываешь свой инвентарь… а там пусто. Ничего. Все потеряно. Теперь это случилось и с тобой. Ты никому не давал свои логин и пароль, использовал Steam Guard, но… Тебя заскамили. Как же это могло случиться? Это был API-скам.
Как теряют API-ключ?
S1mple терял несколько ножей – а он знал о скамерах гораздо больше обычного игрока в CS:GO. Как это происходит? И как ты потерял за минуту свой Glock-18 | Water Elemental? Ставим африканскую сетку (FT) на то, что ты зашел поиграть на сайт-рулетку, тебе выпал “драгонлор” и ты, как и любой уважающий себя гражданин, конечно же, поверил.
Видишь разницу между этими двумя сайтами? Мы тоже нет. Но на правом сайте тебя заскамят и ты потеряешь все. Скам-сайты похожи на CS.MONEY не только адресом, но и внешним видом. Ты попадешь на «обычный» сайт, где рассматриваешь скины, выбираешь float, но всё, что ты видишь – обман.
Когда ты заходишь на поддельный сайт и логинишься в свою учетную запись Steam, ты попадаешь в сети мошенника. Нажатие на кнопку “Войти с помощью Steam” открывает фальшивое окно авторизации.
Не стоит верить своим глазам: выглядеть подделка будет как оригинал. Ты увидишь окно с предложением ввести код Steam Guard, введешь его и получишь сообщение об ошибке. Именно в этот момент твои логин и пароль получит не Steam, а мошенник. Ты сам отдал ему всё. Steam Guard ничем тебя не защитил.
Что будет дальше? Мошенник зайдет в твой аккаунт и в любой момент может забрать у тебя все, а ты даже не узнаешь об этом.
Ты уже бывал на подозрительных сайтах, но ничего не случилось? Рано радоваться – мошенник автоматически отслеживает все твои предложения обмена. И как только ты будешь обменивать свой Glock-18 | Water Elemental, бот отменит трейд, скопирует аватар и никнейм второго участника обмена, и… твои скины отправляются скамеру.
Привык проверять профили при торговле? В новом, фальшивом предложении обмена будут совпадать почти все детали. Те же скины, тот же аватар и никнейм… вот только нет ножа, который бот должен передать тебе. Ты подтверждаешь обмен, и все твои скины уходят к мошеннику, а взамен ты получаешь… ничего.
Как защититься от API-скама?
Плохая новость: злоумышленник не вернет тебе скины, Steam тоже. К сожалению, полиция вряд ли сможет помочь. Ты добровольно отдал все свои сокровища. Со скинами придется попрощаться.
Мы составили инструкцию, которая может тебе защититься от такого исхода.
Достаточно трёх простых шагов, чтобы никто не украл твои скины!
3. Запомни навсегда адрес CS.MONEY и всегда проверяй свою адресную строку
Инструкция для заскамленных пользователей
1.Меняем пароль в настройках аккаунта в Steam.
2. Выходим из Steam аккаунта на всех устройствах. Кнопку можно найти по ссылке – http://store.steampowered.com/twofactor/manage
3. Отзываем API ключ, сгенерированный злоумышленниками. Сделать это можно по ссылке https://steamcommunity.com/dev/apikey. Генерировать новый ключ не нужно.
4 главных правила безопасности
Готов проверить свои знания? Пройди наш тест:
Steam API Scam
Сегодня мы хотим рассказать нашим клиентам о мошенничестве которое называется Steam API Scam. Его начали использовать ещё весной 2018, но некоторые пользователи до сих пор попадаются на эту уловку, для них и предназначена эта статья.
Что такое Steam API Scam?
Мошенники воруют API ключ от вашего аккаунта и с его помощью могут управлять входящими и исходящими обменами. Они заменяют оригинальный обмен, на поддельный, который отправляет вещи уже на их бота. Скрипт мошенников копирует имя и аватар бота, и даже сообщение обмена.
Как могут своровать мой API ключ?
Всему виной фейковые окна авторизации, они просят ввести ваши логин, пароль и код Guard, этого достаточно чтобы скрипт создал API ключ и использовал его в дальнейшем. Окно практически ничем не отличается от оригинального, НО отличия всё же есть:
1). Окно выполнено в качестве html элемента на сайте и вы не можете передвинуть его за пределы браузера. (Не всегда)
3). Вас просят авторизоваться даже если вы уже авторизованы в браузере.
4). Нельзя изменить язык этого окна
Как они воруют мои предметы?
1). Наш сайт отправляет вам обмен и вы подтверждаете его.
Как убедится что обмен от нашего бота?
Мы не можем контролировать то что ваш API ключ не украден, но мы постарались максимально предостеречь вас.
К сожалению, это не поможет пользователям которые совершают сделку с мобильного телефона, так как в этот момент их браузер будет свернут.
Для обменов CS:GO
Пример верного и чужого обмена:
Что делать, если я уже отдал свой API key мошенникам?
1. Смените пароль от аккаунта Steam
3. Проверьте что ключ не создается вновь и ваши обмены не заменяются на поддельные.
Скам, фиш, брут аккаунтов steam, что нужно знать, чтобы обезопасить себя
13 Jan 2016 в 19:33
13 Jan 2016 в 19:33 #1
Любой человек не хочет стать жертвой мошенников, в конкретной среде – потерять свой аккаунт steam или инвентарь, который есть на этом аккаунте, но многие люди сами себя выдают или поставляют информацию для этих плохих людей, пытающихся нажиться на чужом имуществе. В этой статье я постараюсь осветить бОльшую часть аспектов брута, фишинга и назойливых нападений скамеров на популярном (доступном) для обычных пользователей языке
Фишинг аккаунтов
Стиллер аккаунтов
Данным методом злоумышленник пытается сделать все, чтобы Вы скачали программу, при запуске которой Вас выкинет со стима и передаст необходимые для запуска Вашего аккаунта БЕЗ ВВОДА пароля стим-файлов, насколько мне известно сейчас, с мобильными методами защиты у злоумышленников есть проблемы, речь идет не о тех школьниках, что флудят в вк всякими видео со ссылками на программы, а чаще всего этот человек будет у Вас в друзьях – например предлагает поиграть за их команду на турнире и для общения нужно скачать войсчат типа тимспика – это условия принятия участия в турнире (Dota, CS:GO) и кидает ссылку на сайт с хорошим названием-доменом и оформлением, сам сайт угроз не несет, а вот программа, которую нужно скачать – окажется стиллером, причем антивирусники не распознают эти программы (опять же я говорю про конкретных людей, у которых работают целые команды и у них большие прибыли, сами являются либо разработчиками подобного софта или в какой-то мере являются опытными юзерами в сфере хакерской деятельности). После запуска программы, Ваш стим вылетит, а в его код попадут изменения, которые не позволят запустить клиент быстро, как правило нужно будет удалить все и скачать стим заново. В это время нужные файлы для запуска аккаунта передаются злоумышленнику, и он спокойно без каких-либо проблем с обменом (до мобилы) выводит вещи. Сейчас не стоит расслабляться людям с хорошим инвентарем, стоимость которого превышает 5-10 к рублей, т.к. мобильную защиту обходят УЖЕ, но видимо процесс трудоемкий, раз берутся только за стоящие аккаунты, но это опять же лишь вопрос времени. Поэтому не соглашайтесь на условия подобных турниров и не общайтесь больше с такими людьми в френд-листе, добавлять отдельно вас и предлагать подобное будет только злоумышленник-дурак, потому что понятно, что любой человек что-либо заподозрит и откажется, так что следите за френд-листом, может это и не ваш друг вовсе, а его аккаунт взломан.
Брут аккаунтов
Самые веселые и безобидные из списка – чекеры инвентарей типа «Хатлер»
Эта программа также пишется в мире людей, которые пишут программы для добытия каким-то образом чужого имущества, получении прибыли, но именно эта программа интересна тем, что все проходит честно, сама имеет большой функционал поиска и заставляет «ПОТЕТЬ» именно владельца софта. Может по сравнению с другими программами, эта описывается настолько позитивно, что кажется рекламой, но по факту сам процесс пользования интересен. Программа служит опытным и трудолюбивым трейдерам. Ранее, когда в обмене шарили мало людей, когда не было ТП с ценами на шмотки и прочего, эта программа окупалась буквально за 10 минут пользования, ЕФ курьеры, хуки, тб все это обменивалось на банальные безделушки и дешевые сеты. Суть программы в том, что она помогает найти пользователя с нужной для Вас вещью, вы его добавляете и начинаете общаться, хотите произвести обмен, по факту это обман, вы обмениваете в плюс себе и минус для того человека, но человек если соглашается на обмен, значит ему интересен он, значит он не видит ценности такой в предмете, который просите вы, а видит более ценным предлагаемую вещь, в общем тут можно пообсуждать или поспорить, но в целом программа очень даже безобидная и требует своих трейдерских усилий. Так что не удивляйтесь, если вас добавит человек и захочет обменять какую либо вещь на более дешевую, напишите в ответ ему слово хатлер, не стоит его оскорблять, но он поймет, что ты все знаешь, вежливо извинится и пойдет искать дальше.
Есть еще очень интересная тема Ddos’a, но думаю каждый об этом хотя бы слышал, примерно понимают, как это работает и многие даже уже пробовали положить какой-либо любительский сайт друга. Но интересен Ddos тем, что крупные его поставщики не часто его используют в своих целях, а также принимают заказы и просят за них огромные суммы. Команда таких людей может положить практически любой сервис, в их распоряжении много мощнейших компьютеров с хорошей сетью и своей лично написанной софтиной. Рядовому пользователю не стоит по этому поводу парится, вас это не коснется.
Апдейт прежде всего последовал из-за случая с одним из активных пользователей портала Dota2.net
Манипуляции со списком друзей, мошенник выдает себя за вашего друга из списка steam, путем переименования своего никнейма в никнейм вашего друга.
Без проверок профиля, как понять друг пишет или кто-то левый? все довольно просто:
1) Удалять после сделки левых юзеров
2) Сделать отдельную категорию (группу) «Друзья» в списке друзей и перекинуть всех друзей в эту группу, просто если вам кто-то пишет, откройте список друзей и вам покажет стим с какой категории пишут вам люди (в моем случае есть 2 группы «Друзьяшки» и «Левые»)
Вывод
И что мы имеем? В любом методе обмана так или иначе причастен сам человек, получается повлиять на свою защиту можете также Вы. Если у Вас остались какие-либо вопросы, оставляйте их в комментариях, и я отвечу, если вы встретились с более сложной формой обмана, опишите ситуацию в комментариях, более простые формы не описывайте, просто вы слишком наивный человек и винить себя в этом не стоит, просто примите это как есть и делайте выводы, я очень люблю одно высказывание, часто его повторяю: «Если вам удалось обмануть кого-то, не думайте, что он дурак, просто человек доверял вам больше, чем вы того заслуживаете…»
К статье подошел не со стороны опыта, а знаний. Так вышло, что знаю не мало, ну и не много, достаточно чтобы предупредить кого-то на популярном языке.
Спасибо, что прочитали мою статью!
Скам, фиш, брут аккаунтов steam, что нужно знать, чтобы обезопасить себя
Буду каждые 3 дня обновлять тему, ибо обидно листать ленту и видеть «как обманули кого-то» одним из нижеописанным способом, а в комментариях люди еще просят доп. информацию. Не поленитесь прочитать текст
Вводная информация
Любой человек не хочет стать жертвой мошенников, в конкретной среде – потерять свой аккаунт steam или инвентарь, который есть на этом аккаунте, но многие люди сами себя выдают или поставляют информацию для этих плохих людей, пытающихся нажиться на чужом имуществе. В этой статье я постараюсь осветить бОльшую часть аспектов брута, фишинга и назойливых нападений скамеров на популярном (доступном) для обычных пользователей языке
Фишинг аккаунтов
Стиллер аккаунтов
Брут аккаунтов
Самые веселые и безобидные из списка – чекеры инвентарей типа «Хатлер»
Эта программа также пишется в мире людей, которые пишут программы для добытия каким-то образом чужого имущества, получении прибыли, но именно эта программа интересна тем, что все проходит честно, сама имеет большой функционал поиска и заставляет «ПОТЕТЬ» именно владельца софта. Может по сравнению с другими программами, эта описывается настолько позитивно, что кажется рекламой, но по факту сам процесс пользования интересен. Программа служит опытным и трудолюбивым трейдерам. Ранее, когда в обмене шарили мало людей, когда не было ТП с ценами на шмотки и прочего, эта программа окупалась буквально за 10 минут пользования, ЕФ курьеры, хуки, тб все это обменивалось на банальные безделушки и дешевые сеты. Суть программы в том, что она помогает найти пользователя с нужной для Вас вещью, вы его добавляете и начинаете общаться, хотите произвести обмен, по факту это обман, вы обмениваете в плюс себе и минус для того человека, но человек если соглашается на обмен, значит ему интересен он, значит он не видит ценности такой в предмете, который просите вы, а видит более ценным предлагаемую вещь, в общем тут можно пообсуждать или поспорить, но в целом программа очень даже безобидная и требует своих трейдерских усилий. Так что не удивляйтесь, если вас добавит человек и захочет обменять какую либо вещь на более дешевую, напишите в ответ ему слово хатлер, не стоит его оскорблять, но он поймет, что ты все знаешь, вежливо извинится и пойдет искать дальше.
Есть еще очень интересная тема Ddos’a, но думаю каждый об этом хотя бы слышал, примерно понимают, как это работает и многие даже уже пробовали положить какой-либо любительский сайт друга. Но интересен Ddos тем, что крупные его поставщики не часто его используют в своих целях, а также принимают заказы и просят за них огромные суммы. Команда таких людей может положить практически любой сервис, в их распоряжении много мощнейших компьютеров с хорошей сетью и своей лично написанной софтиной. Рядовому пользователю не стоит по этому поводу парится, вас это не коснется.
UP: 11/01/16
Апдейт прежде всего последовал из-за случая с одним из активных пользователей портала Dota2.net
Манипуляции со списком друзей, мошенник выдает себя за вашего друга из списка steam, путем переименования своего никнейма в никнейм вашего друга.
Без проверок профиля, как понять друг пишет или кто-то левый? все довольно просто:
1) Удалять после сделки левых юзеров
2) Сделать отдельную категорию (группу) «Друзья» в списке друзей и перекинуть всех друзей в эту группу, просто если вам кто-то пишет, откройте список друзей и вам покажет стим с какой категории пишут вам люди (в моем случае есть 2 группы «Друзьяшки» и «Левые»)
Вывод
И что мы имеем? В любом методе обмана так или иначе причастен сам человек, получается повлиять на свою защиту можете также Вы. Если у Вас остались какие-либо вопросы, оставляйте их в комментариях, и я отвечу, если вы встретились с более сложной формой обмана, опишите ситуацию в комментариях, более простые формы не описывайте, просто вы слишком наивный человек и винить себя в этом не стоит, просто примите это как есть и делайте выводы, я очень люблю одно высказывание, часто его повторяю: «Если вам удалось обмануть кого-то, не думайте, что он дурак, просто человек доверял вам больше, чем вы того заслуживаете…»