- Один из самых распространенных способов кражи аккаунтов среди мошенников — это создание фейковой веб-страницы, которая очень похода дизайном на настоящий, далее заманивая Вас на него,под каким либо предлогом, проходя на него ,Вы вводите свой логин/пароль и прощаетесь со своим аккаунтом.
«Мошенники», как правило, имеют автоматизированных ботов, которые и распространяют фейк ссылки.
ПРИМЕР СООБЩЕНИЯ ОТ БОТА
- Покупка вещей за деньги
Метод обмана посредством обмена вещей на деньги
Зачастую, пользователи видя в окне обмена сообщение о зачислении им денег после обмена, по завершению обмена, теряют все свои вещи.
Важно запомнить, что нельзя обмениватся на что-либо, что нельзя передать через окно обмена Steam (деньги,цифровые ключи ключи игр и т.д)
Не рекомендуется покупать игровые предметы у незнакомых людей, ибо единственным и самым безопасным способом продажи предметов является только Торговая площадка Steam.
Зачастую мошенники могут в последний момент быстро заменить дорогую вещь на дешевую, или вовсе её убрать накидав ненужного хлама, дабы отвлечь Вас между тем пока Вы ведете с ним диалог. Обменивайтесь только после того, как перепроверите все игровые предметы в окне обмена, мошенник делает это в надежде на то, что вы этого не заметите.
Ложный гарант
К вам добавляется пользователь,который хочет купить ваши вещи за реальные деньги.
Далее возможно он предложит своего гаранта, и вероятно Вы ему откажите, далее он предлагает чтобы гарантом был Ваш друг в Steam, пишет чтобы Вы передали вещи своему другу для совершения сделки, и в этом момент, мошенник зайдя с другого аккаунта, (к примеру предварительно добавившись к вам в друзья), меняет ник и аватарку как у Вашего друга(которому вы хотите передать предметы).
Далее ничего не замечая, Вы предлагаете обмен ложному аккаунту (друга), и все теряете.
- Пустой обмен
Вероятность получить данную табличку за пустой обмен редка, но все же она есть, если вы покупаете игровой предмет например за реальные деньги, желательно всегда кидать в окно обмена, взамен любую недорогую вещь(карточка/смайлик/фон/ящик, иначе мошенник может пожаловатся в техподдержку что его якобы обманули, и вы, возможно, лишитесь своего предмета или получите бан трейда.
- Кража SSFN-файла
Один из способов обхода SteamGuard основан на краже SSFN-файла с компьютера владельца учетной записи Steam.
ДЛЯ ЧЕГО НУЖЕН ЭТОТ ФАЙЛ?
- Данный файл содержит важную информацию об учётной записи и используется Steam Guard, чтобы не осуществлять проверки безопасности без необходимости. В результате пользователи отправляли свой SSFN-файл на подставной сайт.
- Одна из фишинг-атак основана на странице, сделанной на (фейке) ориганального сайта Steam, где у пользователя запрашивается имя и пароль для входа на сайт. Но при этом эта страница запрашивает не пятизначный код от Steam Guard, а специальный файл SSFN, находящийся в локальной папке Steam у пользователя на компьютере.
- Найти данный файл можно в папке Steam, в нем содержатся данные о том, что данный компьютер уже был проверен и вводить код подтверждения из электронного письма уже не требуется.
- Кража данного файла обычно осуществляется через фишинговые сайты, которые могут попросить пользователя не только ввести логин и пароль, (данные сайты похожи только дизайном ориганального сайта Steam), но и могут попросить загрузить SSFN-файл с Вашего компьютера.Также мошшеник просто может попросить Вас скинуть ему данный файл.
- Мошенник, получивший Ваш логин, пароль из SSFN-файл может получить доступ к учетной записи Steam, использовав деньги в своих целях.
КАК ЗАЩИТИТЬ СЕБЯ ?
- Один из вариантов защиты, на случай проникновения вируса, на сегодняшний день это включение родительского контроля в Steam, поставив PIN-код в Стиме. С помощью данной функции каждый раз при входе в Steam с сайта или клиента вам нужно будет вводить четырехзначный код, чтобы получить доступ к инвентарю и другим функциям. Обхода PIN-кода еще не придумали.
Недействительность цены предмета
- Зачастую при обмене игровых предметов можно встретить людей, яро убеждающих нас о том, что его предмет якобы стоит в разы дороже, и пытаются нам всячески это доказать, кидая ссылку на левый сайт стоимости игровых предметов.
- Настоящую стоимость игровых предметов, можно узнать, зайдя на торговую площадку Steam.
Вирус под видом изображения
- Распространяется данный вирус под видом ссылки на изображение в формате *.jpg.
При переходе по ссылке скачивается не файл картинки, а вредоносное ПО (имя.jpg.scr.)
- Формат SCR — это обычный Windows PE файл (как и exe), используемый для заставок Windows.
В ходе анализа вредоносного ПО в отладчике, была установлена схема его работы. После запуска SCR файла пользователь всё же увидит картинку, но в фоне malware осуществит следующие действия:
- Получит содержимое инвентаря вошедшего в Steam пользователя.
- Отправит на удалённый сервер куки авторизации клиента Steam.
- Если в инвентаре есть ценные предметы игр CS:GO/TF2/Dota2, то переходит дальше.
- Создаст виртуальный невидимый рабочий стол.
- Отправит трейд-реквесты со всеми ценными предметами на один из захардкоденых внутри SteamID мошенника (трейд-реквесты появляются на невидимом виртуальном рабочем столе).
- Отправит все имеющиеся в инвентаре подарки (гифты) на один тот же самый SteamID мошенника.
- получит список друзей Steam заражённого аккаунта и начнёт массовую рассылку по ним ссылки на загрузку своей копии (текст случайный из словаря программы). Окна входящих сообщений подавляются путём вывода на скрытый виртуальный рабочий стол.
- Полностью удалит себя из системы.
Пример: На скриншоте видно, как мошенник хочет с нами обменятся и просит оценить его предложение взглянув на картинку с его игровыми вещами.
Фейк Webmoney/Яндекс/QIWI
- Вероятный мошенник пишет нам о желании купить ваши предметы через вебмани, яндекс и т.д предлагает как правило заоблачную сумму.
- В качестве док-ва, предлагает показать свой экран через Skype, чтобы вы удостоверились что на его счету действительно находится такая сумма.
- В действительно, как часто это бывает, на данном примере он покажет вам фейковый вебмани(дизайн сайта в точности выполнен как настоящий, даже когда он будет переводить вам якобы деньги, функции фейка будут в точности исполнять все как в оригинале офиц. сайта Webmoney/яндекс и т.д
- В случае если он перед вами уже отправил какую либо сумму, зайдите и проверьте свои финансы, если деньги не дошли, просто ждите, что бы не говорил вероятный мошенник.
Возможно мошенник использует фейк Webmoney,будьте осторожны!
Авторизация через Steam
- Данный вид обмана часто встречается на фейковых трейдерских сайтах типо csgolounge или dota2lounge , или сайтах по продаже игровых вещей Steam(где иногда тоже требуется авторизация через Steam).
- Всегда обращайте внимание на адреса трейдерских сайтов, если вы любитель обмениватся своими вещами и делать ставки на таких сайтах как csgolounge или dota2lounge.
1) Фейк (адрес)
csgoloung.com
2) Настоящий сайт (адрес)
csgolounge.com
Читы и другие хаки
- Видим к примеру,в паблике, человек активно спамит ссылку на программу, мол качаем чит, или хак на дюп ключей и скинов, качаем пока Valve не пофиксили.
- Все мы знаем что читерство — это любое получение превосходства над остальными путём мошеннических программ, в том числе и других мошеннических действий.,используя читы вы портите игру не только другим людям, но и несете вред себе, ибо ваш аккаунт, если вы использовали чит, все равно будет забанен и так же будет заблокирован инвентарь cs:go
- Так же, на сегодняшний день, частенько можно увидеть как некие люди предлагают разнообразные программы по увеличению игровых вещей или суммы денег в Steam через предоставленные им программы. К большому сожалению многие на это ведутся и теряют свои игровые предметы/акаунты и т.д ибо по сути своей клонирование вещей и т.п в Steam невозможно.,стоит это запомнить
Сервис по восстановлению вещей
- Один из видов следующего обмана, актуально к сожалению всегда! попасться может любой новичек.
На одном из примеров(скриншот из VK), видно что нам предлагают хитрым образом восстановить вещи через Steam Supp, написав в Support о том что мы якобы потеряли игровые предметы или они просто исчезли.
В письме якобы нужно указать следующие данные:
Отзыв гифтов / Кардинг
- К примеру мы хотим гифт RUST не по полной цене игры, а подешевке обменяя кому нибудь наши игровые (скины/ключи для открытия сундуков Steam) на гифт RUST, например через сайт трейдеров csgolounge.com.
- На первый взгляв все нормально, мы обменялись, активировали гифт, зашли поиграли, все нормально работает. Зайдя через день,два мы видим данное окошко,о том что гифт был отозван.
- Если все же так получилось, что у вас вылезло данное окошко (сверху) ,необходимо составить письмо в службу поддержки Steam.
с последующим предоставлением правильных данных о обмене с человеком, у которого вы брали этот гифт, обязательно предоставьте скриншоты обмена, ник мошенника, и вписать дату совершенного обмена. - Старайтесь максимально точно донести информацию о о произошедшем, не пишите лишнего, эмоциям здесь нет места. Если вы испытываете проблемы в написании письма, вы можете попросить об этом меня.
Помощь при утере предметов/аккаунта
Если ваши игровые предметы были украдены, или был взломан сам аккаунт, рекомендую незамедлительно написать в службу поддержки Steam.
Если вы испытываете проблемы при написании письма в Support Steam, я могу помочь вам это сделать.
- При открытии вредоносного ПО,получая VAC бан ,многие спрашивают меня, можно ли доказать как то свою невиновность,- нет. Если вы схлопотали VAC бан за использование читов намеренно, можете даже не писать в тех.,но если все же вы не использовали ПО/скрипты и т.д, считаете что бан был выдан, то возможен случай ложного срабатывания, такое происходит но редко(когда игрок случайно получает VAC бан, именно в таком случае стоит писать в Support, как можно быстрее.
От автора:
В дальнейшем, в данном руководстве, будут вносится изменения и добавлятся новая информация. Выслушаю любую адекватную критику, в сторону руководства.
Все изменения вы так же можете наблюдать в steam руководствах, где я собственно и начинал писать само руководство. http://steamcommunity.com/sharedfiles/filedetails/?id=343534541
