Как крадут аккаунты steam

Как взломать Steam? Как украсть аккаунт в Steam?

By Backdoor

С каждым годом аудитория Steam увеличивается на десятки тысяч пользователей. Среди них большая часть обычных игроков, которые имеют на аккаунте десяток-другой игр, при этом играют преимущественно в CS:GO или Dota 2. Другие представители этой категории могут иметь намного больше игр, но в целом их аккаунты не предоставляют особой ценности.

Однако в Стим есть и такие пользователи, инвентари которых оцениваются приличными суммами. В основном это касается игроков тех же игр – Дота 2 и КС ГО. В инвентарях таких пользователей может лежать несколько ножей, дорогих скинов к оружию и крутых вещей к доте.

К, примеру, в Steam есть с полсотни пользователей, чей инвентарь стоит от 3 до 15 миллионов рублей.

Да это большие суммы и таким пользователей не очень-то и много, но ведь помимо их, например, есть тысячи инвентарей с полумиллионным инвентарём, сотни тысяч с балансами до 100 000 р. и т.д.

Короче, потенциальной роботы для мошенников просто завались.

• 1 Как взломать Steam? Как украсть аккаунт Стим?1.1 Фейковые страницы
• 1.2 Восстановление доступа к вашему аккаунту
• 1.3 Вирусные программы
• 1.4 Брут
• 1.5 Мобильный аутентификатор

Как взломать Steam? Как украсть аккаунт Стим?

И далее я опишу несколько схем, по которым могут действовать интернет-воры.

Стоит заметить, что целью настоящих мошенников являются аккаунты с дорогими инвентарями. Но также есть другие «школьники-подражатели», которые ради сотни рублей готовы потратить свое время на подобные манипуляции. Поэтому, если даже вы не обладатель дорогих вещей, стоит бережно относится к безопасности в Steam. Ведь кроме сворованного инвентаря эти школьники могут специально загнать ваш аккаунт и под VAC бан.

Фейковые страницы

Взломщики создают копию страниц Steam, пишут специальные скрипты размещают у себя на сервере. То есть они подделывают сайт Стима, однако одну вещь подделать нереально – адрес сайта.

Поэтому, когда вам пишут сообщения с подобным текстом:

«Смотри какая крутая игра сегодня бесплатна ссылка. Нажми «Играть» и она будет твоей. »

«Чекни какая красивая девушка с нашего города сидит в Steam ссылка»

«Добавь этого чувака ссылка в друзья! Он просто так игры друганам раздает, я уже получил.»

Сами ссылки будут иметь следующий вид:

• http://store.steampowerad.com/app/730/CounterStrike
• http://steamconmunity.com/id/merfo/
• http://store.steampovered.com/app/730/CounterStrike
• http://steamcommunyti.com/id/merfo/

Красным цветом я выделил те символы, которые в нашем случае были заменены. То есть вы поняли, точный адрес стима зарегистрировать нереально, поэтому мошенники используют очень-очень похожие.

Я часто встречал, что при таких манипуляциях могут применять адреса даже никак не похожие на оффициальные. Поэтому будьте очень внимательными, когда переходите по ссылкам.

И так, когда вы перейдете по такой ссылке то увидите точную копию сайта Steam и чтобы добавить игру в библиотеку или добавить в друзья пользователя (как у нас было в примере) нужно авторизоваться, то есть ввести логин и пароль.

Когда вы введете эти данные и нажмете на кнопку «Вход» то скрипт поддельного сайта перенаправит вас на официальный сайт Steam но при этом сохранит введенные вами данные.

Все, мошенник знает ваш логин и пароль.

Когда появились мобильные аутентификаторы, то после Входа выскакивает такое же поддельное окно, которое просит ввести код авторизации Steam Guard. Если жертва введет его, то помимо логина и пароль взломщик получит и рабочий код, благодаря которому он сможет зайти в аккаунт.

Восстановление доступа к вашему аккаунту

Мошенник находит подходящую жертву и смотрит ее список желаемого (список игр, которые хочет заполучить пользователь). Или же, чтобы был беспроигрышный вариант, сам спрашивает в пользователя название желаемой игры.

Далее взломщик обязательно добавляет жертву в друзья, и, когда заявка будет одобрена, начинают диалог. Более опытные мошенники разговор могут начать и через несколько недель «дружбы».

Ключевое сообщение выглядит примерно так:

«Привет. Я хочу предложить тебе обменять свои вещи из инвентаря на ключ от игры.»

При этом указывается название именно той игры, которую хочет получить жертва. Если в ответ дают согласие, то взломщику нужно будет реально найти (купить) рабочий ключ к данной игре.

Дале жертве предлагают совершить обмен с примерно такими условиями: я даю тебе ключ первым, но перед этим сделай скриншот своей библиотеки, чтобы я мог понять активировал ли ты игру или нет.

Пример звучит тупо, но мошенники могут использовать любые уловки, главное для их получить скриншот окна из клиента Steam.

Дело в том, что так они узнают реальный логин жертвы. Также будет видно и баланс аккаунта.

Далее взломщик отдает ключ жертве – если она активирует ключ и «кинет» взломщика, то последнему абсолютно будет пофиг, главное чтобы ключ был активирован. Если же жертва согласится завершить «честный» обмен, то это будет залогом беспроигрышной попытки развода (мошенник точно не понесет убытки). Стоит заметить, что стоимость игры и самого инвентаря может быть даже 10-20 рублей, это не играет роли.

Теперь, когда жертва активировала ключ мошенник смело идет открывать тикет в службе поддержки Steam на восстановление чужого аккаунта. Опять таки, взломщик может сделать небольшую выдержку, то есть начнет действовать через несколько дней после активацию ключа, чтобы быть менее подозрительным.

В заявке на восстановление аккаунта он указывает такие данные:

• Логин жертвы (узнает со скриншота).
• Свой почтовый ящик.
• По желанию может указать сумму, которая была на аккаунте (тоже видно на скрине).
• Квитанцию о покупке игры или фото диска. И да, мошенник может купить ключ игры в любом цифровом интернет-магазине и показать квитанцию об оплате. Но особенно эффективно работают фотографии, на котором изображены: сами диск с игрой и текстовый ключ напечатанный на вкладыше к компакт-диску – создается эффект, что он купил игру в магазине и диск с игрой находится у его.

После рассмотрения такой заявки примерно через 5-10 дней мошеннику пришлют новые данные от аккаунта Steam жертвы.

Вирусные программы

Я думаю каждый из пользователей стим наблюдал такую картину: в друзья добавляется неизвестный человек и после одобрения заявки он предлагает вам «золотые горы» за переход по ссылке.

Подобное могут предложить и ваши друзья в Steam – это значит, скорее всего, их уже взломали.

Сообщения могут выглядеть по-разному, ну например:

«Привет. Я участвую в конкурсе, за выигрыш дадут две игры, и мне не хватает пару голосов. Вот проголосуй тут ссылка за меня и я отдам тебе одну копию игры.»

«Слушай, у тебя есть один редкий предмет в инвентаре. Я готов купить его у тебя за N-суму денег. Правда я не знаю его название, вот он на скрноше ссылка.»

«Короче нашел дыру в рулетке, можно безпалевно поднять кучу скинов. Вот инструкция ссылка»

«Хочешь скачать взломанный стим с играми? Вот тут ссылка выложил несколько жирных аккаунтов.»

По ссылке вы попадаете на вирус/вредоносную программу, которая может передать данные взломщику или просто передаст все вещи жертвы на аккаунт мошенника.

Брут

Довольно старинный способ взлома чего-либо. Он, наверное, появился почти тогда же, когда в интернете начали использовать личные данные – логины и пароли.

Суть его работы в том, что зная логин конкретной жертвы можно подобрать пароль.

Список паролей также генерирует специальная програма, и такой список может вмещать тысячи вариантов. Кроме того, когда в мошенника нет четкой жертвы, то список логинов также может быть сгенерирован.

Как правило пароли в таких списках являются не сложными, так как для обхвата даже небольшой части реально сложных паролей нужны очень-очень крутые дорогостоящие вычислительные компьютеры.

Поэтому если жертвы будет использовать простенькие пароли, ее будет легко взломать. Примером простых паролей можно назвать:

• qwerty – последовательность символов на клавиатуре.
• 1q2w3e4r5t – тоже самое, только с двух рядков клавиш.
• 1234567 – последовательный набор чисел.
• roma1998 – имя и год рождения
• 044126 – короткий пароль исключительно с числами
• liliya – названия предметов, растений, имена и т.д.
• и в том же духе.

Сложным паролем можно назвать любой пароль, который имеет числа, маленькие буквы, больший буквы, и, если можно их использовать, то даже символы – >, &, ), *.

С приходом мобильных аутентификаторов способ стал полурабочий, однако выманить у вас временный код доступа также могут.

Мобильный аутентификатор

Да, с появление мобильных аутентификатором процесс махинаций стал намного сложнее, а некоторые манипуляция даже стали невозможными.

Однако взломщики могут заняться сменой повязанного номера мобильного телефона от Steam Guard.

Сделать это можно по-разному, я не мошенник и в этих делах не силен, однако могу привести несколько примеров:

• Психологически воздействовать на жертву (особенно если так подросток) и попросить перевязать аккаунт на ваш номер. Можно придумать какую-то хитрую историю, почему он это должен сделать и т.д.
• Можно обманом попросить оператора сотовой связи сделать дубликат сим-карты жертвы. Уверить их, что это вы владелец номера и потеряли свою симку.
• Можно попросить жертву за оплату протестировать ваше приложение, которое есть в Google Play и дать ссылку на ту программу, которая даст вам удаленный доступ к мобильному телефону жертвы.
• И я уже не говорю про тот случай, когда грабители вломились в квартиру к геймеру и требовали передать все ценные вещи из инвентаря на другой аккаунт.

Как видите, процесс потери аккаунта полностью зависит от вас, и только вы можете сами себя обезопасить. Да, некоторые способы уже полноценно не работают и не дают мошенникам полного доступа к управлению аккаунтом, например, передавать вещи, однако запустить с вашего аккаунта игру и включить чит они также могут, и это буде неприятно, для вас.

Как взломать Steam? Как украсть аккаунт в Steam?

DarkSeo

Внимание. Вся Информация на канале DarkSeo для ознакомления, не несёт в себе призыва к чему-либо, автор не несёт никакой ответственности.

С каждым годом аудитория Steam увеличивается на десятки тысяч пользователей. Среди них большая часть обычных игроков, которые имеют на аккаунте десяток-другой игр, при этом играют преимущественно в CS:GO или Dota 2. Другие представители этой категории могут иметь намного больше игр, но в целом их аккаунты не предоставляют особой ценности.

Однако в Стим есть и такие пользователи, инвентари которых оцениваются приличными суммами. В основном это касается игроков тех же игр – Дота 2 и КС ГО. В инвентарях таких пользователей может лежать несколько ножей, дорогих скинов к оружию и крутых вещей к доте.

К, примеру, в Steam есть с полсотни пользователей, чей инвентарь стоит от 3 до 15 миллионов рублей.

Да это большие суммы и таким пользователей не очень-то и много, но ведь помимо их, например, есть тысячи инвентарей с полумиллионным инвентарём, сотни тысяч с балансами до 100 000 р. и т.д.

Короче, потенциальной роботы для мошенников просто завались.

• 1 Как взломать Steam? Как украсть аккаунт Стим?1.1 Фейковые страницы
• 1.2 Восстановление доступа к вашему аккаунту
• 1.3 Вирусные программы
• 1.4 Брут
• 1.5 Мобильный аутентификатор

Как взломать Steam? Как украсть аккаунт Стим?

И далее я опишу несколько схем, по которым могут действовать интернет-воры.

Стоит заметить, что целью настоящих мошенников являются аккаунты с дорогими инвентарями. Но также есть другие «школьники-подражатели», которые ради сотни рублей готовы потратить свое время на подобные манипуляции. Поэтому, если даже вы не обладатель дорогих вещей, стоит бережно относится к безопасности в Steam. Ведь кроме сворованного инвентаря эти школьники могут специально загнать ваш аккаунт и под VAC бан.

Фейковые страницы

Взломщики создают копию страниц Steam, пишут специальные скрипты размещают у себя на сервере. То есть они подделывают сайт Стима, однако одну вещь подделать нереально – адрес сайта.

Поэтому, когда вам пишут сообщения с подобным текстом:

«Смотри какая крутая игра сегодня бесплатна ссылка. Нажми «Играть» и она будет твоей. »

«Чекни какая красивая девушка с нашего города сидит в Steam ссылка»

«Добавь этого чувака ссылка в друзья! Он просто так игры друганам раздает, я уже получил.»

Сами ссылки будут иметь следующий вид:

• http://store.steampowerad.com/app/730/CounterStrike
• http://steamconmunity.com/id/merfo/
• http://store.steampovered.com/app/730/CounterStrike
• http://steamcommunyti.com/id/merfo/

Красным цветом я выделил те символы, которые в нашем случае были заменены. То есть вы поняли, точный адрес стима зарегистрировать нереально, поэтому мошенники используют очень-очень похожие.

Я часто встречал, что при таких манипуляциях могут применять адреса даже никак не похожие на оффициальные. Поэтому будьте очень внимательными, когда переходите по ссылкам.

И так, когда вы перейдете по такой ссылке то увидите точную копию сайта Steam и чтобы добавить игру в библиотеку или добавить в друзья пользователя (как у нас было в примере) нужно авторизоваться, то есть ввести логин и пароль.

Когда вы введете эти данные и нажмете на кнопку «Вход» то скрипт поддельного сайта перенаправит вас на официальный сайт Steam но при этом сохранит введенные вами данные.

Все, мошенник знает ваш логин и пароль.

Когда появились мобильные аутентификаторы, то после Входа выскакивает такое же поддельное окно, которое просит ввести код авторизации Steam Guard. Если жертва введет его, то помимо логина и пароль взломщик получит и рабочий код, благодаря которому он сможет зайти в аккаунт.

Восстановление доступа к вашему аккаунту

Мошенник находит подходящую жертву и смотрит ее список желаемого (список игр, которые хочет заполучить пользователь). Или же, чтобы был беспроигрышный вариант, сам спрашивает в пользователя название желаемой игры.

Далее взломщик обязательно добавляет жертву в друзья, и, когда заявка будет одобрена, начинают диалог. Более опытные мошенники разговор могут начать и через несколько недель «дружбы».

Ключевое сообщение выглядит примерно так:

«Привет. Я хочу предложить тебе обменять свои вещи из инвентаря на ключ от игры.»

При этом указывается название именно той игры, которую хочет получить жертва. Если в ответ дают согласие, то взломщику нужно будет реально найти (купить) рабочий ключ к данной игре.

Дале жертве предлагают совершить обмен с примерно такими условиями: я даю тебе ключ первым, но перед этим сделай скриншот своей библиотеки, чтобы я мог понять активировал ли ты игру или нет.

Пример звучит тупо, но мошенники могут использовать любые уловки, главное для их получить скриншот окна из клиента Steam.

Дело в том, что так они узнают реальный логин жертвы. Также будет видно и баланс аккаунта.

Далее взломщик отдает ключ жертве – если она активирует ключ и «кинет» взломщика, то последнему абсолютно будет пофиг, главное чтобы ключ был активирован. Если же жертва согласится завершить «честный» обмен, то это будет залогом беспроигрышной попытки развода (мошенник точно не понесет убытки). Стоит заметить, что стоимость игры и самого инвентаря может быть даже 10-20 рублей, это не играет роли.

Теперь, когда жертва активировала ключ мошенник смело идет открывать тикет в службе поддержки Steam на восстановление чужого аккаунта. Опять таки, взломщик может сделать небольшую выдержку, то есть начнет действовать через несколько дней после активацию ключа, чтобы быть менее подозрительным.

В заявке на восстановление аккаунта он указывает такие данные:

• Логин жертвы (узнает со скриншота).
• Свой почтовый ящик.
• По желанию может указать сумму, которая была на аккаунте (тоже видно на скрине).
• Квитанцию о покупке игры или фото диска. И да, мошенник может купить ключ игры в любом цифровом интернет-магазине и показать квитанцию об оплате. Но особенно эффективно работают фотографии, на котором изображены: сами диск с игрой и текстовый ключ напечатанный на вкладыше к компакт-диску – создается эффект, что он купил игру в магазине и диск с игрой находится у его.

После рассмотрения такой заявки примерно через 5-10 дней мошеннику пришлют новые данные от аккаунта Steam жертвы.

Вирусные программы

Я думаю каждый из пользователей стим наблюдал такую картину: в друзья добавляется неизвестный человек и после одобрения заявки он предлагает вам «золотые горы» за переход по ссылке.

Подобное могут предложить и ваши друзья в Steam – это значит, скорее всего, их уже взломали.

Сообщения могут выглядеть по-разному, ну например:

«Привет. Я участвую в конкурсе, за выигрыш дадут две игры, и мне не хватает пару голосов. Вот проголосуй тут ссылка за меня и я отдам тебе одну копию игры.»

«Слушай, у тебя есть один редкий предмет в инвентаре. Я готов купить его у тебя за N-суму денег. Правда я не знаю его название, вот он на скрноше ссылка.»

«Короче нашел дыру в рулетке, можно безпалевно поднять кучу скинов. Вот инструкция ссылка»

«Хочешь скачать взломанный стим с играми? Вот тут ссылка выложил несколько жирных аккаунтов.»

По ссылке вы попадаете на вирус/вредоносную программу, которая может передать данные взломщику или просто передаст все вещи жертвы на аккаунт мошенника.

Брут

Довольно старинный способ взлома чего-либо. Он, наверное, появился почти тогда же, когда в интернете начали использовать личные данные – логины и пароли.

Суть его работы в том, что зная логин конкретной жертвы можно подобрать пароль.

Список паролей также генерирует специальная програма, и такой список может вмещать тысячи вариантов. Кроме того, когда в мошенника нет четкой жертвы, то список логинов также может быть сгенерирован.

Как правило пароли в таких списках являются не сложными, так как для обхвата даже небольшой части реально сложных паролей нужны очень-очень крутые дорогостоящие вычислительные компьютеры.

Поэтому если жертвы будет использовать простенькие пароли, ее будет легко взломать. Примером простых паролей можно назвать:

• qwerty – последовательность символов на клавиатуре.
• 1q2w3e4r5t – тоже самое, только с двух рядков клавиш.
• 1234567 – последовательный набор чисел.
• roma1998 – имя и год рождения
• 044126 – короткий пароль исключительно с числами
• liliya – названия предметов, растений, имена и т.д.
• и в том же духе.

Сложным паролем можно назвать любой пароль, который имеет числа, маленькие буквы, больший буквы, и, если можно их использовать, то даже символы – >, &, ), *.

С приходом мобильных аутентификаторов способ стал полурабочий, однако выманить у вас временный код доступа также могут.

Мобильный аутентификатор

Да, с появление мобильных аутентификатором процесс махинаций стал намного сложнее, а некоторые манипуляция даже стали невозможными.

Однако взломщики могут заняться сменой повязанного номера мобильного телефона от Steam Guard.

Сделать это можно по-разному, я не мошенник и в этих делах не силен, однако могу привести несколько примеров:

• Психологически воздействовать на жертву (особенно если так подросток) и попросить перевязать аккаунт на ваш номер. Можно придумать какую-то хитрую историю, почему он это должен сделать и т.д.
• Можно обманом попросить оператора сотовой связи сделать дубликат сим-карты жертвы. Уверить их, что это вы владелец номера и потеряли свою симку.
• Можно попросить жертву за оплату протестировать ваше приложение, которое есть в Google Play и дать ссылку на ту программу, которая даст вам удаленный доступ к мобильному телефону жертвы.
• И я уже не говорю про тот случай, когда грабители вломились в квартиру к геймеру и требовали передать все ценные вещи из инвентаря на другой аккаунт.

Как видите, процесс потери аккаунта полностью зависит от вас, и только вы можете сами себя обезопасить. Да, некоторые способы уже полноценно не работают и не дают мошенникам полного доступа к управлению аккаунтом, например, передавать вещи, однако запустить с вашего аккаунта игру и включить чит они также могут, и это буде неприятно, для вас.

__________ Узнавай больше с нами DarkSeo.

Что делать, если украли аккаунт в Steam?

Мой друг торгует скинами в онлайн-шутере Counter-Strike : Global Offensive и зарабатывает на этом. Вчера покупатель прислал ему ссылку на сообщество обмена предметами. Сайт потребовал ввести логин и пароль от аккаунта в Steam. Друг это сделал, и на следующий день его учетную запись украли.

Друг в панике: у него в Steam больше 500 игр. Хочу помочь ему, но не знаю как. Можно ли вернуть его аккаунт в Steam?

бережет свой аккаунт в Steam как зеницу ока

Стать жертвой злоумышленников в Steam может каждый: по данным сервиса, в месяц мошенники похищают более 77 000 аккаунтов. Чтобы помочь пострадавшим, руководство платформы даже создало специальную форму возврата аккаунта. Расскажу, как вернуть себе учетную запись и предотвратить ее кражу в будущем.

Как вернуть аккаунт

Если у вас остался доступ к почте. Самый простой вариант — сбросить пароль через почту. Но не торопитесь — сначала выполните два шага, которые рекомендуют сотрудники поддержки:

1. С помощью любого антивируса проверьте, нет ли на компьютере вредоносных программ. Возможно, через них мошенники похитили ваши логины и пароли. Если компьютер действительно заражен, удалите вирусы, иначе злоумышленники украдут и восстановленный аккаунт.
2. Смените пароль от электронной почты. Возможно, мошенники украли аккаунт не с помощью вирусов, а через взлом вашего электронного ящика, к которому привязана учетная запись в Steam.

Когда убедитесь, что компьютер и электронная почта в безопасности, сбросьте пароль от аккаунта в Steam. Для этого перейдите на страницу службы поддержки и нажмите на кнопку в форме. Когда смените пароль от аккаунта, злоумышленники потеряют к нему доступ.

Сменить пароль от аккаунта в Steam можно по адресу электронной почты или номеру телефона. Источник: help.steampowered.com

Если доступа к почте нет. Иногда аккаунт Steam угоняют вместе с почтой, а заодно злоумышленники меняют кодовые слова. Тогда сбросить пароль будет сложнее и придется доказывать службе поддержки, что вы и есть настоящий владелец учетной записи.

Сделать это можно двумя способами:

1. предоставьте данные банковской карты, которой вы чаще всего расплачивались в Steam. Для этого укажите в письме четыре последние цифры карты, имя владельца и расчетный адрес. Убедить службу поддержки помогут и скриншоты чеков банка или платежного сервиса, например QIWI;
2. покажите, что ранее вы активировали в аккаунте розничные или цифровые ключи. Либо покупали что-то с помощью кода кошелька Steam. К примеру, можно показать скриншот транзакции из платежного сервиса или прикрепить фотографию физического кода, если вы покупали диск в магазине. Как это делать правильно, рассказывает руководство по подтверждению права владения аккаунтом.

Чтобы подтвердить использование ключей активации, их нужно иметь при себе. Источник: help.steampowered.com

Каким бы способом вы ни возвращали аккаунт, после заявки наверняка придется подождать несколько дней. Обычно служба поддержки запаздывает с ответом из-за большой нагрузки. Но не переживайте: если вы представили все доказательства, учетную запись вернут.

После входа в восстановленный аккаунт проверьте личные сообщения и историю обменов. Вероятно, мошенники пытались обмануть ваших друзей или украсть внутриигровые предметы.

Украденные внутриигровые предметы служба поддержки не восстановит. Пока пользователь пытается вернуть аккаунт, многие мошенники успевают сбыть краденое ничего не подозревающим посторонним игрокам. Забрать предмет из чужого инвентаря нельзя. Сделать его копию — тоже, поскольку это снизит цену предмета на торговой площадке.

ПАРТНЕРСКИЙ МАТЕРИАЛ
Я заработала 100 000 рублей на Tinkoff Black
Узнайте, как повторить этот опыт и оформить карту

Хочу знать

Как предотвратить кражу аккаунта в будущем

Никому не сообщайте свои логин и пароль. Тем более операторам поддержки Steam: они никогда их не просят. Если просят, значит, это мошенники.

Пользуйтесь только официальными сайтами Steam. Среди них:

• store.steampowered.com, магазин;
• help.steampowered.com, служба поддержки;
• steamcommunity.com, форум игроков.

Не переходите по ссылкам в личных сообщениях в Steam. Даже если они ведут на знакомые, на первый взгляд, ресурсы.

Мошенники часто создают фальшивые копии известных сайтов, адреса которых всего на одну букву отличаются от настоящих. Например, вместо steamcommunity в строке может значиться steancommunity. Скорее всего, такая ссылка ведет на фишинговый сайт, с помощью которого злоумышленники попытаются заполучить вашу конфиденциальную информацию. О том, как защититься от такого вида мошенничества, мы рассказывали в другой статье.

Не обменивайте предметы на неофициальных площадках. Безопасно торговать предметами можно только в самом Steam.

Скройте профиль в настройках Steam полностью или частично. Можно открыть его только для друзей, а можно скрыть от всех сразу. В любом случае профиль пропадет из открытого поиска, где мошенники ищут новых жертв для взлома.

Чтобы скрыть профиль, зайдите в него, щелкните «Редактировать профиль» → «Приватность» → поменяйте «Мой профиль: Открытый» на «Мой профиль: Закрытый». Источник: store.steampowered.com

Установите двухфакторную аутентификацию Steam Guard. Это сервис, доступный в мобильном приложении Steam. Он генерирует случайные пароли для верификации аккаунта.

Когда Steam поймет, что в учетную запись пытаются войти с незнакомого устройства, он вышлет пароль в приложение. Если вы неожиданно получите такое сообщение, ничего делать не нужно: без пароля мошенники все равно не смогут войти в ваш аккаунт. Также сервис запрашивает подтверждение, если с учетки пытаются обменять, купить или продать предмет на торговой площадке Steam.

После первой активации Steam Guard вы получите специальный пароль — обязательно запишите его. Если лишитесь доступа к мобильному приложению, этот пароль нужно будет ввести на сайте Steam — так вы восстановите доступ к Steam Guard. Если потеряете и пароль, придется возвращать аккаунт с помощью описанных выше методов.

Как лишиться всех игр в аккаунте Steam из-за одной ссылки

Иногда я играю в шутер Counter Strike в «Стиме». Одна из фишек игры — возможность менять внешний вид игрового оружия с помощью скинов. Это вроде чехлов на телефон: был простой АК-47 , надел на него скин — автомат стал золотым. Остальные игроки это видят и завидуют.

Такие скины покупают и продают за реальные деньги. Поэтому, когда мне попалось объявление от человека, который уходил в армию и раздавал свои скины, я заинтересовался.

Однако под угрозой оказались не только мои скины и коллекция видеоигр, но и деньги.

В «Тиктоке» мне попалось видео со скинами для игры Counter Strike, среди которых я заметил предметы за несколько тысяч рублей. Автор заявлял, что его забирают в армию, поэтому он раздает скины всем желающим.

наступил на грабли

Я слышал, что некоторые действительно раздают свой видеоигровой инвентарь перед уходом в армию. Однако этот профиль показался подозрительным: всего восемь подписчиков, нет фото, а все видео — это копии одного ролика.

В профиле «Тиктока» автор оставил короткую ссылку на сайт, где якобы можно получить бесплатные скины. Обычно я не открываю такие ссылки, потому что они могут вести на сайты с вирусами. Но для эксперимента решил поучаствовать в раздаче и проверить, не обманут ли меня.

Такое ощущение, что аккаунт создали специально для раздачи скинов. Но если бы человек захотел отправить подарок другим пользователям, то он бы сделал это со своей страницы, где есть подписчики, фото и видео

Что ждало по ссылке

Короткая ссылка из профиля «Тиктока» привела меня на сайт stleamcomm[…].xyz. Браузер сразу предупредил: что-то не так. Я обратил внимание, что адрес похож на адрес настоящего сайта «Стима», где можно купить скины для игр, — steamcommunity.com. Домены легко спутать.

Дизайн сайта тоже копировал настоящий «Стим». Мне сразу показали коллекцию скинов и предложили забрать любые. После того как я нажал на один из скинов, сайт предложил ввести логин и пароль. Однако «Стим» никогда бы не позволил открыть окно обмена предметами с другим пользователем, пока я не авторизован, — это еще один признак подделки.

Браузер «Гугл-хром» предупредил, что на сайт лучше не заходить. Такое предупреждение появляется, только если на сайт подали много жалоб. Если мошенники создали подделку недавно, то браузер пропустит на сайт без предупреждений

Сайт по ссылке из «Тиктока» очень похож на интерфейс, через который пользователи «Стима» меняются внутриигровыми предметами

Как у меня украли профиль в «Стиме»

Я не хотел рисковать своим аккаунтом, поэтому для эксперимента зарегистрировал новый. Ввел логин и пароль от него на сайте и подумал, что на этом все закончится: данные ведь уже у мошенников. Однако они смогли лишь войти в аккаунт, владел им по-прежнему я.

Чтобы переписать аккаунт на себя, мошенникам нужно было сменить почтовый ящик и пароль, а для этого — выманить у меня код подтверждения. Они сделали вид, что я захожу с неизвестного устройства, мой аккаунт нужно защитить, а для этого я должен ввести код из письма.

Самозащита от мошенников
Рассказываем о приемах, которые помогут не потерять деньги

Начать учиться

Я действительно получил код от поддержки «Стима». Однако это был код не для проверки входа, а для смены пароля. Текст письма был на английском, так что не каждый бы понял, о чем речь.

Я ввел этот код на поддельном сайте — и мгновенно потерял свой профиль. Когда я захотел авторизоваться в настоящем «Стиме», появилась надпись: «Неверное имя аккаунта или пароль». А через несколько минут я получил письмо, что в профиле изменили и адрес электронной почты. Восстановить доступ уже точно не получилось бы .

Мошенники сделали окно, похожее на настоящее. Если ввести в него код, пришедший на почту, то они получат доступ к профилю «Стима»

Код приходит с настоящего адреса «Стима». Он нужен мошенникам, чтобы получить полный доступ к вашему профилю, а также сменить пароль и электронную почту

После того как мошенники сменят пароль и электронную почту, восстановить доступ не получится. Поддержка не поможет: вы же сами ввели логин, пароль и код. Все выглядит так, словно вы добровольно сменили данные

Зачем мошенники воруют аккаунты в «Стиме»

Совсем не для того, чтобы поиграть в чужие игры. Дело в том, что кошелек в «Стиме» можно пополнить за реальные деньги, чтобы покупать игры в магазине.

Кроме денег у игрока могут быть скины и другие ценные игровые предметы. Некоторые игроки владеют виртуальными товарами на десятки тысяч долларов. Вор может продать эти предметы другим игрокам и вывести деньги.

Игроки могут пополнять кошелек в «Стиме», чтобы потом покупать игры. Если мошенник украдет профиль, то получит доступ к этим деньгам

Для многих игроков скины — это своеобразные инвестиции. Лишиться их неприятно, некоторые внутриигровые предметы стоят тысячи долларов

На что стоило обратить внимание

1. Аккаунт в «Тиктоке» выглядит подозрительно: у него нет аватарки, мало подписчиков, а все видео — это копии одного ролика.
2. Ссылка ведет на поддельный сайт. Это можно понять, если внимательно посмотреть на адрес сайта.
3. Логин и пароль попросили ввести только после выбора предмета. Настоящий сайт «Стима» не дает анонимам заходить так далеко.
4. Сайт просит ввести код для подтверждения входа, а в письме написано, что код нужен для смены учетных данных.

Если сталкивались с другими разводами, пишите. Прищуримся.
Николай Вачевский
Какие еще разводы со «Стимом» вы встречали?

Отредактировано

Evgeny, автор для эксперимента зарегал новый пустой аккаунт, не похоже что он купился

velvetdust, да, согласен. Автор провёл эксперимент и показал, что будет, если кто-то со своим настоящим аккаунтом попадёт на крючок. Прочитал действительно по диагонали, каюсь)

Илья, тинькофф журнал — это не банк, это онлайн комьюнити, информационная площадка. У него нет юрисдикции. Писать можно из любой страны и о любой стране

В середине нулевых зарегистрировал один из своих имейлов, которым пользуюсь до сих пор. Ещё тогда я заметил, что иногда приходят сообщения с сайтов, на которых я не регистрировался, но при этом на спам не похожи. Было похоже, что аккаунтом почты до меня пользовался другой человек, но потом его то ли забросил, то ли удалил. В общем, со временем левая корреспонденция сошла на нет, и я про это забыл.

Позднее, обзаведясь аккаунтом в стиме, привязал его к этой почте. У меня, как и у многих, там висит несколько десятков игр, купленных в разное время на распродажах с целью пройти «когда-нибудь». Года 3 назад вдруг приходит сообщение, что мой пароль в стиме изменён. Зайти в аккаунт не могу.

Захожу в почту, вижу в списке сессий, что сюда заходил не только я, а и кто-то посторонний. Мне ещё повезло, что то ли пароль на почте он не менял, то ли старая сессия меня пустила без авторизации — в общем, быстро поменял пароль почты сам, подключил вход в почту только после ввода кода из СМС и стал сбрасывать пароль для стима. Закончилось всё успешно, предметов в играх или денег в кошельке у меня нет и не было, в худшем случае «хакер» бесплатно поиграл час-другой.

Учитывая, что пароль почты я не светил, подозреваю, что это прежний владелец аккаунта в приступе ностальгии решил пошалить и каким-то образом восстановил свой старый пароль. Теперь иногда гляжу историю сессий на всякий случай, но после усиления мер безопасности всё спокойно.