Скам, фиш, брут аккаунтов steam, что нужно знать, чтобы обезопасить себя

0982a742c25da0259ce27c5d371.jpg

Буду каждые 3 дня обновлять тему, ибо обидно листать ленту и видеть "как обманули кого-то" одним из нижеописанным способом, а в комментариях люди еще просят доп. информацию. Не поленитесь прочитать текст

Вводная информация

Любой человек не хочет стать жертвой мошенников, в конкретной среде – потерять свой аккаунт steam или инвентарь, который есть на этом аккаунте, но многие люди сами себя выдают или поставляют информацию для этих плохих людей, пытающихся нажиться на чужом имуществе. В этой статье я постараюсь осветить бОльшую часть аспектов брута, фишинга и назойливых нападений скамеров на популярном (доступном) для обычных пользователей языке

Фишинг аккаунтов

В чем суть? Есть определенные фейк-ресурсы, ссылки и содержимое, которое обманчиво кажется оригиналом некого известного ресурса. Мошенник пытается сделать всё, чтобы вы ввели необходимые данные. Самые чаще встречаемые в прошлом, это фейк сайта steam, вы видите ссылку, очень похожую на ссылку стим профиля, но с хотя бы одной ошибкой в названии, как правило не очень очевидной: http://steamcommunity.com/ - оригинал, в фиш ссылке может вместо двух m в ссылке быть одна, или u – y и другие не совсем очевидные на первый взгляд изменения. Идея в том, что Вас как будто выкидывает из сайта и нужно заново залогиниться – проверьте, загуглите и сами перейдите по ссылке стима, точно ли Вас разлогинило или может Вас пытаются обмануть, проверьте каждую букву ссылки, есть отличия? Напишите привет этому плохому человеку и смело кидайте в чс. Актуальность подобного фишинга под вопросом из-за новых систем безопасности steam т.к. код гуарда меняется настолько быстро, что мошеннику его сложно будет использовать, но возможно есть доступные методы избежать защиту по мобиле, если Ваш аккаунт стоит того. Больше всего заявок от подобных людей можете нахватать на лаунже, стоит только предложить в обмене хорошие вещи, так скамеры к вам потянутся, но это не бывалые хакеры, обычные школьники, потратившие 20-100$ на подобные методы обмана людей.

Стиллер аккаунтов

Данным методом злоумышленник пытается сделать все, чтобы Вы скачали программу, при запуске которой Вас выкинет со стима и передаст необходимые для запуска Вашего аккаунта БЕЗ ВВОДА пароля стим-файлов, насколько мне известно сейчас, с мобильными методами защиты у злоумышленников есть проблемы, речь идет не о тех школьниках, что флудят в вк всякими видео со ссылками на программы, а чаще всего этот человек будет у Вас в друзьях – например предлагает поиграть за их команду на турнире и для общения нужно скачать войсчат типа тимспика – это условия принятия участия в турнире (Dota, CS:GO) и кидает ссылку на сайт с хорошим названием-доменом и оформлением, сам сайт угроз не несет, а вот программа, которую нужно скачать – окажется стиллером, причем антивирусники не распознают эти программы (опять же я говорю про конкретных людей, у которых работают целые команды и у них большие прибыли, сами являются либо разработчиками подобного софта или в какой-то мере являются опытными юзерами в сфере хакерской деятельности). После запуска программы, Ваш стим вылетит, а в его код попадут изменения, которые не позволят запустить клиент быстро, как правило нужно будет удалить все и скачать стим заново. В это время нужные файлы для запуска аккаунта передаются злоумышленнику, и он спокойно без каких-либо проблем с обменом (до мобилы) выводит вещи. Сейчас не стоит расслабляться людям с хорошим инвентарем, стоимость которого превышает 5-10 к рублей, т.к. мобильную защиту обходят УЖЕ, но видимо процесс трудоемкий, раз берутся только за стоящие аккаунты, но это опять же лишь вопрос времени. Поэтому не соглашайтесь на условия подобных турниров и не общайтесь больше с такими людьми в френд-листе, добавлять отдельно вас и предлагать подобное будет только злоумышленник-дурак, потому что понятно, что любой человек что-либо заподозрит и откажется, так что следите за френд-листом, может это и не ваш друг вовсе, а его аккаунт взломан. Очень схожий способ злоумышленников через teamspeak, они просят Вас просто присоединится к каналу и кидают ТС-адрес, подключившись к которому по всей видимости автоматически скачивается стилер, саму работу не знаю, но способ этот популярен, у каждого кто занимается первым способом есть и второй, предлог как правило один - участие в турнирах...

Брут аккаунтов

Этот метод меньше всего зависит от Вас, но повлиять на защиту от брута вы можете. Что такое брут простыми словами? – Взлом учетной записи с помощью специального софта, если брать стим аккаунт, то скорее всего вместо стима будут взламывать вашу почту. Лучшая защита от брута – не попадать в базу этого брута. Но как это зависит от Вас? Кто-нибудь слышал/посещал/покупал аккаунты к примеру, Dimakeys или подобного типа онлайн магазинов? Их содержимое – это брут товары, данные люди конкретно занимаются брутом и их популярность/фишка в том, что они достают базы, которых нет у других взломщиков. Т.е. почты для брута они достают сами, до них никто не взламывал эти почты, только у него есть доступ к ним, так называемые «Приват базы», которые вероятнее всего составляет он сам. Первое что хочу сказать, никогда не покупайте аккаунты с играми или инвентарем у этих людей, самое безобидное, что произойдет – возврат аккаунта законному владельцу, после его общения с поддержкой steam, но могут быть последствия куда хуже, рассылка «КТ» - красной таблички на все ваши аккаунты стим, которые были привязаны к вашей почте (потому что вы изменили почту купленного аккаунта на свою), если вы не знаете, то КТ это бан аккаунта, вы можете играть в игры, но вы всегда в режиме оффлайн, поиграть с друзьями вряд ли получится, также будет запрещен обмен/покупки и другие действия аккаунта, в общем КТ это очень плохо, её можно будет снять, но зачем Вам этот геморрой да еще и за Ваши деньги?. Также в подобных магазинах есть гифты стимовских игр, которые намного дешевле, чем в магазине, ну что-то мне подсказывает, что и это куплено не по акции стим-распродажи. Вероятнее всего гифты с балансов брут-аккаунтов, поэтому опять же при покупке лучшее, что может случится, просто отберут игру или гифт (если не активирован был). Насколько мне известно добыть такие базы почт можно с помощью сливов уязвимостей сайтов, как правило эти сайты не очень больших ресурсов, где хозяин сайта не сильно то парился по защите его уязвимостей и т.п. Поэтому я считаю лучшая защита – это использование отдельной (пустой) почты для регистрации на подобных сайтах/форумах. Чем больше ресурс, тем лучше защита, чем лучше защита, тем больше знаний, умений, усилий и ресурсов нужно потратить хакеру, для поиска/слития уязвимостей. Данный процесс трудоемкий, но даже не большой выхлоп выдаст хакеру более 5000 оригинальных приватных почт, можете представить сколько всего интересного может быть на этих почтах? Я не говорю о том, если слитый ресурс был с конкретной целевой аудиторией стима/доты, такие базы будут сокровищем. В общем лучшей защитой от брута – не попадать в его базу, используйте для средних и маленьких ресурсов регистрационные данные пустой почты. Бруты типа подбора паролей вряд ли используются, подобные вещи нацелены на взлом конкретного аккаунта, причем не факт, что получится это сделать. Поэтому знающие люди свои усилия и труд тратят на заказы людей по взлому, чаще всего соц.сетей, например, ревнующий парень просит взломать страничку девушки, за что платит хорошую сумму, а те выполняют оперативно свою работу и предоставляют доступ к этой страничке.

Самые веселые и безобидные из списка – чекеры инвентарей типа «Хатлер»

Эта программа также пишется в мире людей, которые пишут программы для добытия каким-то образом чужого имущества, получении прибыли, но именно эта программа интересна тем, что все проходит честно, сама имеет большой функционал поиска и заставляет «ПОТЕТЬ» именно владельца софта. Может по сравнению с другими программами, эта описывается настолько позитивно, что кажется рекламой, но по факту сам процесс пользования интересен. Программа служит опытным и трудолюбивым трейдерам. Ранее, когда в обмене шарили мало людей, когда не было ТП с ценами на шмотки и прочего, эта программа окупалась буквально за 10 минут пользования, ЕФ курьеры, хуки, тб все это обменивалось на банальные безделушки и дешевые сеты. Суть программы в том, что она помогает найти пользователя с нужной для Вас вещью, вы его добавляете и начинаете общаться, хотите произвести обмен, по факту это обман, вы обмениваете в плюс себе и минус для того человека, но человек если соглашается на обмен, значит ему интересен он, значит он не видит ценности такой в предмете, который просите вы, а видит более ценным предлагаемую вещь, в общем тут можно пообсуждать или поспорить, но в целом программа очень даже безобидная и требует своих трейдерских усилий. Так что не удивляйтесь, если вас добавит человек и захочет обменять какую либо вещь на более дешевую, напишите в ответ ему слово хатлер, не стоит его оскорблять, но он поймет, что ты все знаешь, вежливо извинится и пойдет искать дальше.

Есть еще очень интересная тема Ddos’a, но думаю каждый об этом хотя бы слышал, примерно понимают, как это работает и многие даже уже пробовали положить какой-либо любительский сайт друга. Но интересен Ddos тем, что крупные его поставщики не часто его используют в своих целях, а также принимают заказы и просят за них огромные суммы. Команда таких людей может положить практически любой сервис, в их распоряжении много мощнейших компьютеров с хорошей сетью и своей лично написанной софтиной. Рядовому пользователю не стоит по этому поводу парится, вас это не коснется.

UP: 11/01/16

Апдейт прежде всего последовал из-за случая с одним из активных пользователей портала Dota2.net

Манипуляции со списком друзей, мошенник выдает себя за вашего друга из списка steam, путем переименования своего никнейма в никнейм вашего друга.

Как он видит моих друзей? - Список друзей в открытом профиле стим открыт и виден всем, просмотрите в настройках приватности эти моменты и настройте оптимально.

Как может происходить выборка друга? - Методом наблюдения, в доте сейчас видны группы пати, соответственно если вы часто играете с человеком в одном пати, значит этот человек ваш друг. Второй вариант по истории игр, не сложно определить по никнеймам с кем вы играете.

Почему меня столько мошенников добавляют в друзья? - Ваши красивые и не дешевые текстурки частенько светятся на дота2лаунже, выход - не добавлять людей, отклонять заявки и просить в посте на лаунже, чтобы они писали свои предложения прям на сайте, иначе игнор. Более крутой вариант - не обмениваться на этом лаунже, сейчас мое мнение об этом ресурсе - мусорка.

Я не добавлял мошенника, как он появился в моем френд листе? - никак, добавлял его ты, было это давно/недавно не важно, возможно вы обменивались с этим человеком и забыли удалить, возможно еще что-то.

Без проверок профиля, как понять друг пишет или кто-то левый? все довольно просто:

1) Удалять после сделки левых юзеров

2) Сделать отдельную категорию (группу) "Друзья" в списке друзей и перекинуть всех друзей в эту группу, просто если вам кто-то пишет, откройте список друзей и вам покажет стим с какой категории пишут вам люди (в моем случае есть 2 группы "Друзьяшки" и "Левые")

3) Переименовать своих друзей индивидуально на те имена, которыми вы называете людей ("Вася" , "Петя", "Денчик", "Богдан", "Лоускилл" и тп) в этом случае если человек и захочет переименоваться в никнейм вашего друга, то вы все равно это заметите т.к. напишет вам не "Богдан", а "Обнулятор2002".

Это простой вид обмана, но на практике оказалось, что люди могут повестись на никнейм, соблюдайте выше написанные меры и все будет хорошо, еще лучше - звонить своему другу в скайп и уже в разговоре решать такие обмены, передачи, трейды (если друг скажет "ты че курил? я вообще сериал смотрю афк в стиме", то понятно, что пишет вам мошенник)

Вывод

И что мы имеем? В любом методе обмана так или иначе причастен сам человек, получается повлиять на свою защиту можете также Вы. Если у Вас остались какие-либо вопросы, оставляйте их в комментариях, и я отвечу, если вы встретились с более сложной формой обмана, опишите ситуацию в комментариях, более простые формы не описывайте, просто вы слишком наивный человек и винить себя в этом не стоит, просто примите это как есть и делайте выводы, я очень люблю одно высказывание, часто его повторяю: «Если вам удалось обмануть кого-то, не думайте, что он дурак, просто человек доверял вам больше, чем вы того заслуживаете…»

Аналитика - вся правда о ставках и группах ВК

Сайты-рулетки типа «random items» - Сыр или мышеловка?