Скам, фиш, брут аккаунтов steam, что нужно знать, чтобы обезопасить себя
Буду каждые 3 дня обновлять тему, ибо обидно листать ленту и видеть "как обманули кого-то" одним из нижеописанным способом, а в комментариях люди еще просят доп. информацию. Не поленитесь прочитать текст
Вводная информация
Любой человек не хочет стать жертвой мошенников, в конкретной среде – потерять свой аккаунт steam или инвентарь, который есть на этом аккаунте, но многие люди сами себя выдают или поставляют информацию для этих плохих людей, пытающихся нажиться на чужом имуществе. В этой статье я постараюсь осветить бОльшую часть аспектов брута, фишинга и назойливых нападений скамеров на популярном (доступном) для обычных пользователей языке
Фишинг аккаунтов
В чем суть? Есть определенные фейк-ресурсы, ссылки и содержимое, которое обманчиво кажется оригиналом некого известного ресурса. Мошенник пытается сделать всё, чтобы вы ввели необходимые данные. Самые чаще встречаемые в прошлом, это фейк сайта steam, вы видите ссылку, очень похожую на ссылку стим профиля, но с хотя бы одной ошибкой в названии, как правило не очень очевидной: http://steamcommunity.com/ - оригинал, в фиш ссылке может вместо двух m в ссылке быть одна, или u – y и другие не совсем очевидные на первый взгляд изменения. Идея в том, что Вас как будто выкидывает из сайта и нужно заново залогиниться – проверьте, загуглите и сами перейдите по ссылке стима, точно ли Вас разлогинило или может Вас пытаются обмануть, проверьте каждую букву ссылки, есть отличия? Напишите привет этому плохому человеку и смело кидайте в чс. Актуальность подобного фишинга под вопросом из-за новых систем безопасности steam т.к. код гуарда меняется настолько быстро, что мошеннику его сложно будет использовать, но возможно есть доступные методы избежать защиту по мобиле, если Ваш аккаунт стоит того. Больше всего заявок от подобных людей можете нахватать на лаунже, стоит только предложить в обмене хорошие вещи, так скамеры к вам потянутся, но это не бывалые хакеры, обычные школьники, потратившие 20-100$ на подобные методы обмана людей.
Стиллер аккаунтов
Данным методом злоумышленник пытается сделать все, чтобы Вы скачали программу, при запуске которой Вас выкинет со стима и передаст необходимые для запуска Вашего аккаунта БЕЗ ВВОДА пароля стим-файлов, насколько мне известно сейчас, с мобильными методами защиты у злоумышленников есть проблемы, речь идет не о тех школьниках, что флудят в вк всякими видео со ссылками на программы, а чаще всего этот человек будет у Вас в друзьях – например предлагает поиграть за их команду на турнире и для общения нужно скачать войсчат типа тимспика – это условия принятия участия в турнире (Dota, CS:GO) и кидает ссылку на сайт с хорошим названием-доменом и оформлением, сам сайт угроз не несет, а вот программа, которую нужно скачать – окажется стиллером, причем антивирусники не распознают эти программы (опять же я говорю про конкретных людей, у которых работают целые команды и у них большие прибыли, сами являются либо разработчиками подобного софта или в какой-то мере являются опытными юзерами в сфере хакерской деятельности). После запуска программы, Ваш стим вылетит, а в его код попадут изменения, которые не позволят запустить клиент быстро, как правило нужно будет удалить все и скачать стим заново. В это время нужные файлы для запуска аккаунта передаются злоумышленнику, и он спокойно без каких-либо проблем с обменом (до мобилы) выводит вещи. Сейчас не стоит расслабляться людям с хорошим инвентарем, стоимость которого превышает 5-10 к рублей, т.к. мобильную защиту обходят УЖЕ, но видимо процесс трудоемкий, раз берутся только за стоящие аккаунты, но это опять же лишь вопрос времени. Поэтому не соглашайтесь на условия подобных турниров и не общайтесь больше с такими людьми в френд-листе, добавлять отдельно вас и предлагать подобное будет только злоумышленник-дурак, потому что понятно, что любой человек что-либо заподозрит и откажется, так что следите за френд-листом, может это и не ваш друг вовсе, а его аккаунт взломан. Очень схожий способ злоумышленников через teamspeak, они просят Вас просто присоединится к каналу и кидают ТС-адрес, подключившись к которому по всей видимости автоматически скачивается стилер, саму работу не знаю, но способ этот популярен, у каждого кто занимается первым способом есть и второй, предлог как правило один - участие в турнирах...
Брут аккаунтов
Этот метод меньше всего зависит от Вас, но повлиять на защиту от брута вы можете. Что такое брут простыми словами? – Взлом учетной записи с помощью специального софта, если брать стим аккаунт, то скорее всего вместо стима будут взламывать вашу почту. Лучшая защита от брута – не попадать в базу этого брута. Но как это зависит от Вас? Кто-нибудь слышал/посещал/покупал аккаунты к примеру, Dimakeys или подобного типа онлайн магазинов? Их содержимое – это брут товары, данные люди конкретно занимаются брутом и их популярность/фишка в том, что они достают базы, которых нет у других взломщиков. Т.е. почты для брута они достают сами, до них никто не взламывал эти почты, только у него есть доступ к ним, так называемые «Приват базы», которые вероятнее всего составляет он сам. Первое что хочу сказать, никогда не покупайте аккаунты с играми или инвентарем у этих людей, самое безобидное, что произойдет – возврат аккаунта законному владельцу, после его общения с поддержкой steam, но могут быть последствия куда хуже, рассылка «КТ» - красной таблички на все ваши аккаунты стим, которые были привязаны к вашей почте (потому что вы изменили почту купленного аккаунта на свою), если вы не знаете, то КТ это бан аккаунта, вы можете играть в игры, но вы всегда в режиме оффлайн, поиграть с друзьями вряд ли получится, также будет запрещен обмен/покупки и другие действия аккаунта, в общем КТ это очень плохо, её можно будет снять, но зачем Вам этот геморрой да еще и за Ваши деньги?. Также в подобных магазинах есть гифты стимовских игр, которые намного дешевле, чем в магазине, ну что-то мне подсказывает, что и это куплено не по акции стим-распродажи. Вероятнее всего гифты с балансов брут-аккаунтов, поэтому опять же при покупке лучшее, что может случится, просто отберут игру или гифт (если не активирован был). Насколько мне известно добыть такие базы почт можно с помощью сливов уязвимостей сайтов, как правило эти сайты не очень больших ресурсов, где хозяин сайта не сильно то парился по защите его уязвимостей и т.п. Поэтому я считаю лучшая защита – это использование отдельной (пустой) почты для регистрации на подобных сайтах/форумах. Чем больше ресурс, тем лучше защита, чем лучше защита, тем больше знаний, умений, усилий и ресурсов нужно потратить хакеру, для поиска/слития уязвимостей. Данный процесс трудоемкий, но даже не большой выхлоп выдаст хакеру более 5000 оригинальных приватных почт, можете представить сколько всего интересного может быть на этих почтах? Я не говорю о том, если слитый ресурс был с конкретной целевой аудиторией стима/доты, такие базы будут сокровищем. В общем лучшей защитой от брута – не попадать в его базу, используйте для средних и маленьких ресурсов регистрационные данные пустой почты. Бруты типа подбора паролей вряд ли используются, подобные вещи нацелены на взлом конкретного аккаунта, причем не факт, что получится это сделать. Поэтому знающие люди свои усилия и труд тратят на заказы людей по взлому, чаще всего соц.сетей, например, ревнующий парень просит взломать страничку девушки, за что платит хорошую сумму, а те выполняют оперативно свою работу и предоставляют доступ к этой страничке.
Самые веселые и безобидные из списка – чекеры инвентарей типа «Хатлер»
Эта программа также пишется в мире людей, которые пишут программы для добытия каким-то образом чужого имущества, получении прибыли, но именно эта программа интересна тем, что все проходит честно, сама имеет большой функционал поиска и заставляет «ПОТЕТЬ» именно владельца софта. Может по сравнению с другими программами, эта описывается настолько позитивно, что кажется рекламой, но по факту сам процесс пользования интересен. Программа служит опытным и трудолюбивым трейдерам. Ранее, когда в обмене шарили мало людей, когда не было ТП с ценами на шмотки и прочего, эта программа окупалась буквально за 10 минут пользования, ЕФ курьеры, хуки, тб все это обменивалось на банальные безделушки и дешевые сеты. Суть программы в том, что она помогает найти пользователя с нужной для Вас вещью, вы его добавляете и начинаете общаться, хотите произвести обмен, по факту это обман, вы обмениваете в плюс себе и минус для того человека, но человек если соглашается на обмен, значит ему интересен он, значит он не видит ценности такой в предмете, который просите вы, а видит более ценным предлагаемую вещь, в общем тут можно пообсуждать или поспорить, но в целом программа очень даже безобидная и требует своих трейдерских усилий. Так что не удивляйтесь, если вас добавит человек и захочет обменять какую либо вещь на более дешевую, напишите в ответ ему слово хатлер, не стоит его оскорблять, но он поймет, что ты все знаешь, вежливо извинится и пойдет искать дальше.
Есть еще очень интересная тема Ddos’a, но думаю каждый об этом хотя бы слышал, примерно понимают, как это работает и многие даже уже пробовали положить какой-либо любительский сайт друга. Но интересен Ddos тем, что крупные его поставщики не часто его используют в своих целях, а также принимают заказы и просят за них огромные суммы. Команда таких людей может положить практически любой сервис, в их распоряжении много мощнейших компьютеров с хорошей сетью и своей лично написанной софтиной. Рядовому пользователю не стоит по этому поводу парится, вас это не коснется.
UP: 11/01/16
Апдейт прежде всего последовал из-за случая с одним из активных пользователей портала Dota2.net
Манипуляции со списком друзей, мошенник выдает себя за вашего друга из списка steam, путем переименования своего никнейма в никнейм вашего друга.
Как он видит моих друзей? - Список друзей в открытом профиле стим открыт и виден всем, просмотрите в настройках приватности эти моменты и настройте оптимально.
Как может происходить выборка друга? - Методом наблюдения, в доте сейчас видны группы пати, соответственно если вы часто играете с человеком в одном пати, значит этот человек ваш друг. Второй вариант по истории игр, не сложно определить по никнеймам с кем вы играете.
Почему меня столько мошенников добавляют в друзья? - Ваши красивые и не дешевые текстурки частенько светятся на дота2лаунже, выход - не добавлять людей, отклонять заявки и просить в посте на лаунже, чтобы они писали свои предложения прям на сайте, иначе игнор. Более крутой вариант - не обмениваться на этом лаунже, сейчас мое мнение об этом ресурсе - мусорка.
Я не добавлял мошенника, как он появился в моем френд листе? - никак, добавлял его ты, было это давно/недавно не важно, возможно вы обменивались с этим человеком и забыли удалить, возможно еще что-то.
Без проверок профиля, как понять друг пишет или кто-то левый? все довольно просто:
1) Удалять после сделки левых юзеров
2) Сделать отдельную категорию (группу) "Друзья" в списке друзей и перекинуть всех друзей в эту группу, просто если вам кто-то пишет, откройте список друзей и вам покажет стим с какой категории пишут вам люди (в моем случае есть 2 группы "Друзьяшки" и "Левые")
3) Переименовать своих друзей индивидуально на те имена, которыми вы называете людей ("Вася" , "Петя", "Денчик", "Богдан", "Лоускилл" и тп) в этом случае если человек и захочет переименоваться в никнейм вашего друга, то вы все равно это заметите т.к. напишет вам не "Богдан", а "Обнулятор2002".
Это простой вид обмана, но на практике оказалось, что люди могут повестись на никнейм, соблюдайте выше написанные меры и все будет хорошо, еще лучше - звонить своему другу в скайп и уже в разговоре решать такие обмены, передачи, трейды (если друг скажет "ты че курил? я вообще сериал смотрю афк в стиме", то понятно, что пишет вам мошенник)
Вывод
И что мы имеем? В любом методе обмана так или иначе причастен сам человек, получается повлиять на свою защиту можете также Вы. Если у Вас остались какие-либо вопросы, оставляйте их в комментариях, и я отвечу, если вы встретились с более сложной формой обмана, опишите ситуацию в комментариях, более простые формы не описывайте, просто вы слишком наивный человек и винить себя в этом не стоит, просто примите это как есть и делайте выводы, я очень люблю одно высказывание, часто его повторяю: «Если вам удалось обмануть кого-то, не думайте, что он дурак, просто человек доверял вам больше, чем вы того заслуживаете…»
Комментарии
Как же интересно читать подобного рода статью, когда сам, буквально год назад, предупредил администратора данного сайта о том, что его профиль взломан и предоставил все доказательства, тем самым сберег ресурсу кучу денег и времени.
Хотелось бы добавить немного насчет стиллеров. Те, кто ими пользуется необязательо являются их разработчиками, и не обязательно должна быть команда. Обычный стиллер можно приобрести менее чем за 100$. Нужно только привлечь людей, которые будут спамить "ручками", за определенный % от выручки. Обычно это 60-70%.
Что касается брута. Вообще определение слову брут - это переборка, подстановка списка строк/значений для валидности результата. Валидность (валид) - верные данные для входа куда-либо. Брут по большей части используется с "Забугор" базами для подбора валидности под какой-либо ресурс. После работы брута с валидными данынми (Good'ами) работает Checker (по-крайней мере раньше было так, сейчас вроде в чекер уже встроен автоматический брут), который выдает всю необходимую информацию для пользователя, которая в дальнейшем фильтруется пользователем и производится выбор. Сами базы конечно сливают с различных сайтов. И на самом деле это очень страшная вещь, потому что обычный пользователь не чем не может помешать сливу базы.
EZBreezy, откуда столько познаний в данной области? Не уж-то тоже раньше был замешен в этой деятельности? Ну-ка признавайся :D
Насчет фишинга, да многие кодеры пишут и продают на руки, покупатели-дети. цена сайта колеблится от 20 до 50 баксов примерно, в зависимости от качества и доп. функций, прям как в автосалоне с машинами, типо "Вам в какой комплектации?" Можно панельку отдельную удобную добавить, можно еще что-либо.
Насчет брута расписал более понятным языком, для читателей ресурса и просто для пользователей, которым это и не нужно понимать. А в целом ты прав.
По поводу познаний, решил написать лично ряд статей, так сказать скрасить препраздничние рабочие будни (работу выполнил, а сидеть приходится :( , новую смысла начинать нет) Статьи касаются как ты заметил разного вида мошеничества в интернете. Сам я много знаю, потому что есть у меня привычка быть в самой гуще. Куда не влезу - постоянно натягиваю одеяло лидера и смотрящего.
Я тот, кто побывал в первых сезоннах Iccup админом и вышел в супер админы CAT (контр абуз тим) при этом был самым молодым админом портала, так сказать кровью и потом и именно от моего никнейма видели все игроки сообщения в игре по IP банам.
Я тот, кто побывал ГМ ом на Гарене в разделе HoN, я тот кто побывал в верхних рядах на жуке и на юхе, если ты знаешь даже какие расценки у ребят (я про 60-70%) то ты понимаешь, что это за сайты
взлом социальной сети? ты не серьезно, я надеюсь. может профеля пользователя? скорее всего это ты имел ввиду. ну и некоторые технические ньюансы по этому поводу:
1. браузеры любят нас спрашивать "сохранить пароль для этого сайта мой господин?", а так как не гоже нам вводить каждый раз символы эти окоянные, то ведемся мы на фичу эту заморскую. далее естественно эти данные как и любые другие любят где-то хранится, доступ к ним может сопроваждаться GUI(сафари) или прийдется ковырятся вручную.
2. если вы не достаточно красноречивы чтобы пользователь сам дал Вам его данные лог-ин-а, скорее всего будет необходимость украсть файл который из хранит, очень похоже с теми ssth(...стим гуард) файлами которые крадут чтобы получить доступ к steam-aсс.
3. третий пункт охватыет огрумный диапазон вредной деятельности. и так у вас есть антивирус который типа работает и обновляется, его работа это имитация бурной деятельности по большому счету, единственная его задача с которой он справляется на ура это пожирание оперативной памями, но сейчас не об этом. если вы хотите чтобы выполнилось какое-то дейстие с комьпьютера другого пользователя, скорее всего это возможно сделать программно, иными словами должен выполнится какой-то скрипт(программный код) из определенных инструкций. список этих инструкции пишет программист иногда фрилансер иногда не особо понимая зачем и для чего. также нужен криптовщих, чтобы на скрипт который ворует файлы не пищал антивирус. есть даже онлайн сервисы которые проверяют сколько и какие антивирусы ругаются на наш скрипт и чем меньше тем дороже работа.
4. что остается сделать дальше злоумышленику это замаскировать скрипт и впарить его жертве. под видом чего угодно: картинки которую нужно обязательно скачать чтобы разглядеть или тим спика или халфлайф3 без смс - не важно пронцип тот же самый. как обойти steam-mobile не в зуб ногой. пока не интересовался.
что касается брута думаю это больше подходит таким платформам как Origin. слышал у них есть техподдержка на которой можно поддянуть ской английский)
А Вы друг я смотрю кодер, ну или человек, который покупал его услуги. Да в общем во всем прав, но думаю эта аудитория не сочла бы тогда текст читабельным.
По поводу соц.сети, я имел ввиду на что опираются бруты по виду аккаунт:пароли , вы ведь не будете пытаться ломать конкретных пользователей, и вот я написал, что ребята, которые ломают конкретных людей уходят немного в другую сферу и связана она скорее не кражи материальных ценностей, а влезаний в личную жизнь, в общем спасибо за отзыв
К статье подошел не со стороны опыта, а знаний. Так вышло, что знаю не мало, ну и не много, достаточно чтобы предупредить кого-то на популярном языке
Просто надо соблюдать простые правила:
1. Сложные пароли. Разумеется никому их не говорить.
2. Если добавился неизвестный - по умолчанию думать, что он мошенник.
3. Не переходить по неизвестным ссылкам. Тем более по сокращённым от гугл и битли.
4. Ничего неизвестрного не скачивать и не устанавливать. Особенно читов и кряков.
5. Помнить, что сегодня друг, а завтра враг. Аккуант друга могут просто взломать.
Если их соблюдать безопасность на порядок повысится.
Я не программист и по основному виду деятельности не был замешан вообще, но приходилось в общем-то знакомиться по крайней мере с тем, чем работают такие люди в СНГ, читать их проблемы, пути решения и возможностями, поэтому знаком.
по поводу ставок, да этот ресурс, не хочу просто что либо рекламить, все таки люди сами найдут что им нужно) , но это именно тот ресурс и думаю он выглядит перспективным, в дальнейшем у них все получится. Хотя и сейчас не могу сказать, что я жалуюсь на что-то, но вся сырь видна так сказать. Все когда-то только начинали, главное чтобы не забили.
:D А почему "побывал"? Забил на это или нашел лучшую нишу? Или их политика достала (% за продажу софта, неупоминание таких слов как карж, моментальные баны за правду :D)?
Немного не в тему, ты в своей предыдущей теме подсказал мне сайт со ставками "хедшот" - это случает не хедшотбет?
был взломан два раза, через стиллер и брут, когда взломали через стиллер была ситуация на счет турнира, и у меня угнали только шмотки, которые я к сожалению не смог вернуть, а через брут у меня угнали яндекс почту на которую собственно и был зареган стим аккаунт, к счастью оттуда ничего не взяли да игр у меня 50 штук на нем, и даже ингода служба поддержки стима работает опперативно, за два дня удалось вернуть аккаунт, так как донатил и были чеки с вебмани, и попросил их сменить почту на гугловскую, с тех пор как поменяли почту никаких проблем с аккаунтом не было, так что советую регать стим аккаунт на гугл почту
гугл почта + двойная аутентификация (через мобилыч)
Теперь твоя почта относится к забугору, береги имущество
А вообще я уже лишился одного аккаунта, не из-за хакеров, а из-за друга которому доверял )
Будем знать.
Мда уж... не хило так тебя бомбануло из-за моего поста. XD
Полезно
P.s. и лучше использовать для почты генерированный пароль, а не с годом твоего рождения в конце. И всегда сохраняйте чеки от аккаунта (покупок игр), на всякий случай.