Как лишиться всех игр в аккаунте Steam из-за одной ссылки
Такие скины покупают и продают за реальные деньги. Поэтому, когда мне попалось объявление от человека, который уходил в армию и раздавал свои скины, я заинтересовался.
Однако под угрозой оказались не только мои скины и коллекция видеоигр, но и деньги.
В «Тиктоке» мне попалось видео со скинами для игры Counter Strike, среди которых я заметил предметы за несколько тысяч рублей. Автор заявлял, что его забирают в армию, поэтому он раздает скины всем желающим.
Я слышал, что некоторые действительно раздают свой видеоигровой инвентарь перед уходом в армию. Однако этот профиль показался подозрительным: всего восемь подписчиков, нет фото, а все видео — это копии одного ролика.
В профиле «Тиктока» автор оставил короткую ссылку на сайт, где якобы можно получить бесплатные скины. Обычно я не открываю такие ссылки, потому что они могут вести на сайты с вирусами. Но для эксперимента решил поучаствовать в раздаче и проверить, не обманут ли меня.
Что ждало по ссылке
Короткая ссылка из профиля «Тиктока» привела меня на сайт stleamcomm[…].xyz. Браузер сразу предупредил: что-то не так. Я обратил внимание, что адрес похож на адрес настоящего сайта «Стима», где можно купить скины для игр, — steamcommunity.com. Домены легко спутать.
Дизайн сайта тоже копировал настоящий «Стим». Мне сразу показали коллекцию скинов и предложили забрать любые. После того как я нажал на один из скинов, сайт предложил ввести логин и пароль. Однако «Стим» никогда бы не позволил открыть окно обмена предметами с другим пользователем, пока я не авторизован, — это еще один признак подделки.
Как у меня украли профиль в «Стиме»
Я не хотел рисковать своим аккаунтом, поэтому для эксперимента зарегистрировал новый. Ввел логин и пароль от него на сайте и подумал, что на этом все закончится: данные ведь уже у мошенников. Однако они смогли лишь войти в аккаунт, владел им по-прежнему я.
Чтобы переписать аккаунт на себя, мошенникам нужно было сменить почтовый ящик и пароль, а для этого — выманить у меня код подтверждения. Они сделали вид, что я захожу с неизвестного устройства, мой аккаунт нужно защитить, а для этого я должен ввести код из письма.
Самозащита от мошенников
Я действительно получил код от поддержки «Стима». Однако это был код не для проверки входа, а для смены пароля. Текст письма был на английском, так что не каждый бы понял, о чем речь.
Зачем мошенники воруют аккаунты в «Стиме»
Совсем не для того, чтобы поиграть в чужие игры. Дело в том, что кошелек в «Стиме» можно пополнить за реальные деньги, чтобы покупать игры в магазине.
Кроме денег у игрока могут быть скины и другие ценные игровые предметы. Некоторые игроки владеют виртуальными товарами на десятки тысяч долларов. Вор может продать эти предметы другим игрокам и вывести деньги.
На что стоило обратить внимание
Если сталкивались с другими разводами, пишите. Прищуримся.
Evgeny, автор для эксперимента зарегал новый пустой аккаунт, не похоже что он купился
velvetdust, да, согласен. Автор провёл эксперимент и показал, что будет, если кто-то со своим настоящим аккаунтом попадёт на крючок. Прочитал действительно по диагонали, каюсь)
Снорри, какие еще реальные деньги, деньги такая же «виртуальная» хрень, бумага, которая для тебя ценная. Так что и одежка может вполне быть ценной для кого то
Снорри, в конце концов мы покупаем не одежку, пиксели, виртуальные предметы, а удовольствие и развлечение.
Если тебе нечто делает тебя сейчас счастливым, то какая разница какой оно природы.
Снорри, там есть цены и по 50000 рублей, и поверь, люди покупают.
Так что да, это достаточно дорогой анекдот)
В середине нулевых зарегистрировал один из своих имейлов, которым пользуюсь до сих пор. Ещё тогда я заметил, что иногда приходят сообщения с сайтов, на которых я не регистрировался, но при этом на спам не похожи. Было похоже, что аккаунтом почты до меня пользовался другой человек, но потом его то ли забросил, то ли удалил. В общем, со временем левая корреспонденция сошла на нет, и я про это забыл.
Позднее, обзаведясь аккаунтом в стиме, привязал его к этой почте. У меня, как и у многих, там висит несколько десятков игр, купленных в разное время на распродажах с целью пройти «когда-нибудь». Года 3 назад вдруг приходит сообщение, что мой пароль в стиме изменён. Зайти в аккаунт не могу.
Учитывая, что пароль почты я не светил, подозреваю, что это прежний владелец аккаунта в приступе ностальгии решил пошалить и каким-то образом восстановил свой старый пароль. Теперь иногда гляжу историю сессий на всякий случай, но после усиления мер безопасности всё спокойно.
Steam Stealers: ваш Steam-аккаунт — их добыча
Киберпреступники ежемесячно взламывают 77,000 аккаунтов Steam. Как это возможно?
Киберпреступников как магнитом притягивает к различным веб-ресурсам, вокруг которых крутится много денег. Эта участь не миновала и Steam: согласно подсчетам Valve (компании, создавшей сервис Steam), 77 тысяч его пользователей ежемесячно теряют деньги, игровые предметы и даже учетные записи.
Как сообщает корпорация Valve, эти жертвы — далеко не всегда новички или наивные пользователи. Напротив, от атак хакеров часто страдают профессиональные игроки в «Counter-Strike: Global Offensive», участники сообществ на веб-ресурсе Reddit и торговцы игровыми предметами. Steam признает, что торговля ворованными игровыми товарами и аккаунтами превратилась в новый, весьма прибыльный подпольный бизнес.
Специалисты «Лаборатории Касперского» решили выяснить, насколько плохи дела на игровом рынке. Как оказалось, эксперты команды GReAT поначалу сильно недооценили масштабы проблемы — столько угроз они обнаружили. При благоприятном развитии обстоятельств эта инициатива превратится в масштабное расследование.
Почему пользователи Steam регулярно становятся жертвами мошенников и что с этим делать: https://t.co/1t4ledPRwv pic.twitter.com/uUY42dltZx
Троянец-как-услуга — полный пакет для воровства игр
Сообщество Steam функционирует так же, как любая другая социальная сеть, в которой пользователи добавляют в друзья знакомых и незнакомцев, обмениваются сообщениями и торгуют игровыми предметами. Наконец, недешевые купленные игры привязаны к вашему аккаунту, что делает его даже более ценным, чем в других соцсетях. Поэтому как обычный, так и целевой фишинг широко распространен в Steam, но на этих видах атак арсенал киберпреступников не заканчивается.
Оказалось, что воры аккаунтов Steam Stealers приносят злоумышленникам еще больше денег. К сожалению, их создают и распространяют не какой-то один кибермошенник и даже не группа преступников, а целый легион разных банд.
Мы уже наблюдали похожую ситуацию, когда хакеры зарабатывали, продавая свои разработки «как услугу» своим менее квалифицированным коллегам. За отдельную плату такого троянца можно проапгрейдить, добавив к нему разные интересные возможности, получить руководство пользователя и даже индивидуальную консультацию по «продвижению» — обману и воровству. И на этом список вредоносных услуг не заканчивается.
В результате с настройкой этих троянцев справится и новичок, делающий первые шаги в мире киберпреступности. Программисту, владеющему хоть какими-нибудь навыками разработки, будет еще проще.
Еще одна популярная услуга «по запросу», предлагаемая торговцами Steam Stealers, — это создание фишингового сайта, копирующего один из популярных у геймеров веб-сервисов, например голосовые чаты вроде TeamSpeak или RazerComms либо сервисы обмена картинками вроде Lightshot или Imgur. Такие копии изрядно помогают преступникам, которые охотятся за логинами и паролями пользователей.
Старые приемы на новый лад
Тот момент, когда вы авторизуетесь в Steam, — самый важный для киберпреступников, ведь именно в это время проще всего украсть ваши логин и пароль. Поэтому поддельное ПО Steam Login по-прежнему популярно среди хакеров. Некоторые версии этого троянца научились даже отправлять киберпреступникам файлы конфигураций Steam Guard. Кроме того, это ПО написано на широко известном языке Microsoft — C#. А это означает, что многие люди знают, как усовершенствовать такую программу.
Что интересно, киберпреступники выучили урок из легенды о Вавилонской башне: весь исходный код их программного обеспечения задокументирован и доступен для изучения на разных языках, что только способствует распространению зловреда.
Как оказалось, распространение троянца, заточенного под конкретный регион, — залог успеха. Например, в России и русскоговорящих странах легко можно найти локализированную версию троянца-вора, а Steam в России очень и очень популярен — целей для атак хоть отбавляй.
Если вдруг еще не читали про новый способ отъема денег у любителей ВК и взломанных игр — http://t.co/tmviLrRBho pic.twitter.com/TZuIjAE8WU
Во время расследования эксперты GReAT обратили внимание на то, что используемые хакерами способы обмана эволюционируют: поддельные скриншоты начинают выглядеть более достоверными, фальшивые сайты становятся все больше похожи на оригиналы, появляются новые способы доставки троянов, а боты кажутся более похожими на людей. Хотя 2016 год только начинается, угроз уже немало, и количество специализированных атак для Steam будет только расти. Подробнее о нашем исследовании вы можете прочесть на Securelist.
А что делает Valve для защиты пользователей?
В конце 2015 года число пользователей Steam перевалило за 12 млн. Как видите, перед хакерами, по сути, огромное пространство для атаки, которое привлекает все новых и новых преступников.
Корпорация Valve весьма обеспокоена сложившейся ситуацией, и сейчас она вводит множество новых мер безопасности. Плохие парни тоже не дремлют — они исследуют защиту Steam в попытке обнаружить новые лазейки и потенциальные уязвимости. В этом непрекращающемся сражении побеждает тот, кто находится все время на шаг впереди.
Проблема Steam в том, что этот сервис создавался для развлечений. Поэтому ему все время приходится балансировать между безопасностью и удобством использования. Многие геймеры не готовы пожертвовать своим комфортом ради защиты.
Если сервис пока не может одержать верх в этой битве с хакерами, придется пользователям взять дело в свои руки.
Как узнать кто тебя взломал в стиме
А точно(просто я тот человек, который просит себя успокоить, чтобы в будущем не париться)?
А точно(просто я тот человек, который просит себя успокоить, чтобы в будущем не париться)?
Вообще никак, даже если знает пароль и логин это мало вероятно, потому что стим гуард только в твоем телефоне, можешь не ссать!:bibou_happy:
Вообще никак, даже если знает пароль и логин это мало вероятно, потому что стим гуард только в твоем телефоне, можешь не ссать!
Один человек, который обманул меня знает мой логин.Может ли он меня взломать если у меня длинный пароль(20 символов),и стим гуард?
А точно(просто я тот человек, который просит себя успокоить, чтобы в будущем не париться)?
меня пытаются взломать
20 Jun 2015 в 20:34
20 Jun 2015 в 20:34 #1
Здравствуйте, проблема следующая:
на почту приходят сообщения следующего характера (от стима):
Steam Account Password Reset
Your account recovery code is: ******
Сообщения точно от стим саппа, а не от левого отправителя. Периодичность сообщений частая, за последние сутки уже раз 5 пришло. Вопрос, что это? Кто-то пытается взломать или как?
Стим гуард включен, на почте двух этапная аутентификация.
На акке есть что красть, поэтому взломщик может стараться. Есть какие-то способы еще себя обезопасить? Стоит волноваться или нет? Заранее спасибо
20 Jun 2015 в 20:37 #2
Это школьники развлекаются. Начинай паниковать, когда смски приходить начнут для доступа к почте.
20 Jun 2015 в 20:38 #3
Меняй почту,пароль и секретный вопрос.
20 Jun 2015 в 20:47 #4
поставь Семейный просмотр в стиме и все.
20 Jun 2015 в 20:52 #5
Как узнать кто тебя взломал в стиме
В общем, я подитожил то очевидное что выше размазано тонко намекнули.
А разве в пубге ещё снимают бан? Вроде они прекратили халявщикам уступать
Обращения пропадают из истории, но вряд ли информация о них стирается. Можно попробовать написать в поддержку Стима, но для начала нужно выяснить, что именно хочет поддержка PUBG. Это она у вас попросила переписку или вы просто где-то что-то прочитали?
Внимание!! Цитата из письма
Здравствуйте еще раз XXxxxx,
Вас приветствует поддержка PUBG.
Примите мои извинения за эти неудобства, но мы не сможем вам помочь без соответствующего доказательства взлома.
Еще раз обращаю ваше внимание, что нужны НЕ электронные письма, а ответ сотрудника поддержки Steam.
Пожалуйста, предоставьте подтверждение, которое вы получили в переписке с поддержкой Steam, что ваш аккаунт был взломан.
На скриншоте также должен быть виден ваш электронный адрес для идентификации.
Переписка сохраняется на сайте поддержки Steam. Если нужно, пожалуйста, обратитесь к ним еще раз, чтобы получить новое подтверждение.
Затем сделайте скриншот всего экрана с их ответом, и пришлите его нам.
Без этого, мы не сможем начать расследование.
* [Как сделать снимок экрана целиком]:
— нажать на кнопку Print Screen на клавиатуре
— открыть программу Paint.
— вставить в нее снимок (Ctrl+V)
— сохранить на компьютере.
