Как понять что аккаунт стим взломали

Взломали стим, точнее сам виноват. Будьте бдительны.

В общем, хочу рассказать историю как я недавно лоханулся и потерял свой аккаунт Steam со 100+ играми и донатом на общую сумму больше 15 тыщ рублей.

Предупреждаю: читая данный пост, вы можете испытывать лютый кринж или стыд за мою тупость, но если вы адекватны, я надеюсь вы меня поймёте и поскорбите вместе со мной. Опять же, пост информативный, и может спасёт кого-нибудь от потери аккаунта в будущем.

Дело было ранним мартовским днём. Я проснулся, не выспался, мозги не работают, глаза не видят. Лежу полузакрытыми глазами листаю вк. Вижу под постом один чел в комментах рассылал спамом, мол уходит в армию, хочет отдать 150 шмоток от кс:го перед уходом. Я сначала подумал, по-любому развод, типо кто захочет их отдавать, но как он это приподнёс. На его стене была запись “раздаю 150 шмоток от ксго, ухожу в армию ;(( отдаю даром, вам нужно просто добавить меня в друзья и кинуть трейд-оффер, далее я раздам каждому по одной шмотке”. Ну я думаю: “Фиг с ним, развод или нет, но в друзья его добавлю и кину трейд. А что такого? Ничего не потеряю ведь))” – думал я. И как же я ошибался.
Внизу была прикреплена ЯКОБЫ ссылка на его профиль стим. Переходя на которую вы видите следующее:

Ну что такого? Крутой стимовский профиль. Нажимаю “Добавить в друзья”. Дальше нужно залогиниться. Ну а шо, логинимся чо уж. Приходит один аутентификатор через приложение, а следующий уже через смс. Тут я думаю: “хмм, а почему через смс? ну ладно, пофиг, я же в стиме логинюсь.”
И вот мы приплыли. Далее ошибка, я пытаюсь зайти в стим на компе – не могу. Захожу на почту, вижу отвязку аутентификатора, пароля и почты. Если кого-то хоть раз где-нибудь взламывали, у которых было что терять, наверняка знают, что испытывает человек после потери аккаунта. Небольшая паническая атака и куча оскорблений от самого себя в свой адрес. )

“Но как ты мог зайти на левый сайт? Что не увидел левую ссылку что ли?” – спросите вы.
Дело в том, что я давно уже привык определять сайты через “замочек” в строке поиска. Те, кто шарят, конечно скажут, что нельзя доверять этим замкам, но я к сожалению не знал. Ну, а на название ссылки я и вовсе не обратил внимания.

Понимаю, что вина лежит полностью на мне и моей тупости. Признаю свою ошибку. А вы испытываете лютый Facepalm.

Далее я попытался восстановить стим через службу поддержки. Выслал им все чеки своих донатов и покупок через Steam, QIWI, Xsolla, Сбербанк, Альфа-банк. Даже были подарочные ключи на сумму 80$. Сказал какие были первые игры, ники, пароли, но это не помогло. Дело в том, дорогие мои читатели, что у Вольво есть такая политика, что если акк был потерян, им нужно убедиться, что аккаунт действительно принадлежит Вам. А чтобы им в этом убедиться, у них есть два главных правила: 1) Нужно знать первую почту, на которую был зарегистрирован аккаунт; 2) Иметь диск с игрой или ключ от игры, которая была активирована первой, если такая вообще имелась.

К сожалению, почту я давным-давно в 2013 перевязал на Гугловскую, так как маил.рушные и яндексовские почты на то время очень легко взламывались и не было хорошей защиты, а у Гугла уже была двухфакторная аутентификация. Соответственно первую почту я не помню, а ключ, который я активировал на CS:GO у меня тоже потерялся. И даже подарочные ключи на 80 бачей не помогли в восстановлении.

Так что, ребята, будьте бдительны и всегда проверяйте все ссылки, не доверяйте никаким “замочкам” в адресной строке. Всё на сто раз перепроверьте, прежде чем где-то залогиниться, особенно если вам есть что терять на каком-либо аккаунте.

Я тоже думал, что всё знаю, что никогда не попадусь на какое-то мошенничество, и вот спустя более 10 лет владения аккаунтом с большими донатами, хорошей коллекцией игр, достижениями, скриншотами, внутриигровыми предметами, друзьями, коллекцией значков, большим уровнем. я просто и тупо его потерял. и, скорее всего, навсегда.

Найдены дубликаты

А кто их знает, у них тоже написано “любой ключ” и “если не первая, то более ранняя почта”. Думаю наши саппорты либо слишком жадные, либо боятся потерять работу, а это наш любимый русский менталитет)

Пару месяцев назад глюкнул стимгард, пароль я забыл.

Обычно я просто сбрасывал пароль через почту, но в этот раз такой опции не было(((

Гамма чувств была примерно такая же в течение 3х суток, пока ждал ответа от поддержки.

Первую почту я помнил, она не менялась, так что проблем с восстановлением не было.

НО! Пока ждал ответы от поддержки, перечитал множество форумов. В одном из них чел писал, что лучше всего писать запрос на итальянском, так как итальянцы почему-то оказывались более лояльными. Другой чел писал, что, получив отписку, как у вас, начал писать более эмоциональные обращения (гневные). У обоих проблема была решена.

Я тоже ссылаюсь на то, что всё зависит от агента поддержки. Завтра я буду пробовать на английском языке, если не сработает, попробую на языке пиццы. Спасибо за совет 🙂

В любом случае, удачи!

Мне вас очень жалко. Такие эмоции, у меня были сегодня, тоже как и вы потерял акаунт с хорошими играми. Но есть выход, создать 2-ой акаунт. Я вас очень понимаю. Всякое бывает.

Я смог отвоевать свой стим аккаунт с 50+ играми, на счастье был диск с игрой

Пару лет назад на пикабу забрал из комментов ключ от какого-то стим-хлама с карточками. И с тех пор раз в месяц или в два кто-то упорно пытается “восстановить” доступ к моему аккаунту по ключу. Благо до этого я не поленился steam guard настроить

После слова ‘кринж’ задетектил ньюфага и влепил минус

Ньюфага с олигофренией. Так просрать акк это надо уметь

Ну видишь же что первый пост, в чём проблема, зачем минус?

Улыбайтесь -это всех раздражает

Кстати, а про эту схему я слышал ооочень давно) Даа были такие “вирусные тимспики”. Сейчас хоть возможность взлома весьма сложная, но берут умом и СИ.

Проебал задротную еботу

“замочек” (ssl сертификат) на любой говносайт вешается от “очень дёшево” до “бесплатно”

Спасибо, теперь знаю))

какая то странная политика у стим. почему бы просто не вернуть почту, которая была до изменения, со сбросом пароля?

тут та же фигня что и с читерством, забаненые-украденные аккаунты выгодны стиму. Чувак сейчас вот пролюбил свой акк так что скорее всего он создаст новый скачает КСГО и отбашляет за прайм-статус денюшку что бы нудно не качать его по новой.

Это как же они выгогдеы стиму?( Они даже торговою шмотками запрещают иногда)

Не, здесь такое не работает. У них во-первых, есть конкуренты, во-вторых, это целый аккаунт, почти как право собственности, что они и пытаются узнать. Это им не выгодно, как для репутации, так и для потери клиента. А вот с VAC-баном у них всё так и есть)

жесть, у меня так акк в танках увели, помогла двухфакторная и доступ за пол часа сам вернул, и гамма чувств такая же была

Поддержка Steam

Коротко о том, как почувствовать себя очень глупеньким

И СПУСТЯ СТОЛЬКО ДНЕЙ МНЕ ВСЕ ЖЕ ОТВЕТИЛИ

Мой опыт общения с клиентоориентированной компанией

Настал и мой черед позитивно отозваться об одной компании, которая порадовала.

хх-цать лет назад купил я диск с лицензионной копией Resident Evil 5, которая распространялась в те далекие годы через games for Windows Live (многими ненавистный).

И вот в 2014 году сервис закрыли. Не так давно отковырял я этот диск с игрой, и хотел было её установить – но испытал две трудности:

дисковода в моем ПК давным давно нет, да и ключик вроде как уже не работает, потому что служба Games for Windwos live недоступна более. Поэтому решил попытать счастья и написать в саппорт Capcom – авось обменяют мне её на Steam версию.

Написал (с помощью гугл переводчика) им следующее письмо:

“Good day! Many years ago I bought the game: Resident Evil 5, Version for Games for Windows live. The fact is that Microsoft long ago stopped supporting Games for Windows live, tell me – can I somehow exchange my version of the game for the Steam version?”

Для тех кто не дружит с английским:

“Добрый день! Несколько лет назад, я купил игры: Resident Evil 5. версию для Games for Windws live. Но Microsoft прекратили поддержку сервиса. Скажите – могу лия я каким то образом обменять игру на Steam версию?”

На что получил ответ:

“Thank you for contacting us at Capcom Support regarding Resident Evil 5! Although Games For Windows Live is still, in fact, active for saving games and other accessibility, the Game Team at Resident Evil 5 have “migrated” the game to Steam already, via the Games For Windows Live code!
Please open your Steam Library and you should see the option at the bottom left to Add A Game. You could then follow the prompts, enter your Microsoft code and Steam should accept it so that your Steam Account will have it locked so that you can download the files and play and save in Steam!”

“Спасибо, что обратились к нам в службу поддержки Capcom по поводу Resident Evil 5! Хотя Games for Windows Live по-прежнему активна для сохранения игр и других возможностей, игровая команда Resident Evil 5 уже «перенесла» игру в Steam с помощью кода Games for Windows Live!
Пожалуйста, откройте свою библиотеку Steam, и в левом нижнем углу вы увидите опцию «Добавить игру». Затем вы можете следовать подсказкам, ввести свой код Microsoft, и Steam должен принять его, чтобы ваша учетная запись Steam заблокировала его, чтобы вы могли загружать файлы, воспроизводить и сохранять в Steam!”

Но дальше меня ждала следующая проблема – ключ от диска игрой не активировался в Steam, магазин ругался что ключ недействителен. Отписался о проблеме ответным письмом, на которое мне за две недели не ответили. Тогда я настрочил новое письмо. повторяя первое, но добавив что ключ не активируется в Steam. Также приложил фото диска с внешней и внутренней стороны (где была наклейка с ключом).

И вот, в течении недели мне пришел ответ:

“Thank you for contacting us at Capcom Support. We are sorry that your Games For Windows Live code for Resident Evil 5 is not accepted in your Steam account.
Please try the following code in your Steam Account:
*****-*****-*****”

“Спасибо, что обратились к нам в службу поддержки Capcom. Приносим извинения за то, что ваш код Games For Windows Live для Resident Evil 5 не принят в вашу учетную запись Steam.
Пожалуйста, попробуйте следующий код в своей учетной записи Steam:”

Steam принял ключ, и в библиотеке появилась мультиязычная версия игры, в которой был и русский язык.

Спасибо всем тем кто писал о своих опытах работы с компаниями, действительно есть фирмы, которые идут навстречу своим клиентам!

Capcom молодцы. Спасибо из за хорошее отношение, и за RE2 Remake и Devil may Cry 5 в этом году!

Что делать, если взломали Стим? Как предотвратить такую ситуацию?

Что делать, если взломали Стим – можно ли вернуть свой аккаунт? Как предотвратить повторение кражи? Обо всем расскажем в этом обзоре!

Первые действия

Сначала попробуем разобраться, а как понять, что тебя взломали в Стим? Есть несколько способов – если вы заметили подозрительную активность, необходимо проверить свои подозрения.

• Перейдите по ссылке, чтобы посмотреть историю входов в аккаунт – указано место, время и другие идентификационные данные;

• Затем проверьте историю попыток взлома аккаунта здесь.

Что ещё нужно сделать

Что делать, если твой Стим взломали, по советам разработчиков? Нужно выполнить несколько несложных действий, которые предотвратят повторение подобных ситуаций. Если вы не хотите повторного похищения личных данных, нужно предпринять меры до начала восстановления:

• Проверьте компьютер на наличие вирусов и вредоносного ПО . В этом помогут специальные программы (например, Dr.Web, Ccleaner, Kaspersky и другие). Если шпионские программы найдены, удалите их с помощью антивируса;
• Смените пароль электронной почты. Это обязательный шаг! Придумайте комбинацию понадежнее, которая сможет защитить ваш ящик.

Что делать дальше, если взломали акк Стим – вы можете перейти по ссылке на страницу авторизации. Здесь нужно нажать на кнопку «Мой аккаунт украли, помогите восстановить его».

• Кликайте по значку смены пароля;

• Введите адрес электронной почты или номер телефона в соответствующее поле;
• Не забудьте про капчу;

• На указанный ящик/ телефон придет специальный код подтверждения – вы должны будете вбить его в нужную строку на экране.

Далее следуйте инструкциям – и не забудьте придумать защиту понадежнее! Нужно будет сочинить новую комбинацию для входа и подтвердить ее.

Как восстановить Стим, если взломали – понятно. Можно ли избежать проблем и уберечь профиль от стороннего проникновения?

Рекомендации по усилению безопасности

Вы уже знаете ответ на вопрос, могут ли взломать Стим – еще как, практически никто не застрахован. Чтобы максимально снизить риск появления подобной неприятности, нужно принять меры своевременно.

1. Завести привычку сканировать устройство антивирусом для выявления возможных угроз;
2. Не переходить по сомнительным ссылкам, не скачивать непроверенные программы;
3. Пользоваться только официальной веб-платформой и официальным же десктопным приложением (можно скачать на сайте);
4. Обязательно придумайте сложный пароль, который трудно подобрать сходу и не записывайте его в доступных местах! Не используйте даты рождения, имена родственников и другие очевидные комбинации;
5. Установите Guard – это двухэтапная аутентификация. Можно настроить подтверждение личности через почту, а еще лучше – через номер мобильного телефона.

Напоминаем – никому и никогда не сообщайте свой пароль. Даже в случае использования опции семейного доступа, когда вы должны открыть личный профиль на чужом компьютере (друга), нужно вводить данные авторизации незаметно. А затем в обязательном порядке выйти из аккаунта.

Впрочем, теперь вы знаете, что делать, если взломали Steam – надеемся, эта информация вам не пригодится.

Как лишиться всех игр в аккаунте Steam из-за одной ссылки

Иногда я играю в шутер Counter Strike в «Стиме». Одна из фишек игры — возможность менять внешний вид игрового оружия с помощью скинов. Это вроде чехлов на телефон: был простой АК-47 , надел на него скин — автомат стал золотым. Остальные игроки это видят и завидуют.

Такие скины покупают и продают за реальные деньги. Поэтому, когда мне попалось объявление от человека, который уходил в армию и раздавал свои скины, я заинтересовался.

Однако под угрозой оказались не только мои скины и коллекция видеоигр, но и деньги.

В «Тиктоке» мне попалось видео со скинами для игры Counter Strike, среди которых я заметил предметы за несколько тысяч рублей. Автор заявлял, что его забирают в армию, поэтому он раздает скины всем желающим.

Я слышал, что некоторые действительно раздают свой видеоигровой инвентарь перед уходом в армию. Однако этот профиль показался подозрительным: всего восемь подписчиков, нет фото, а все видео — это копии одного ролика.

В профиле «Тиктока» автор оставил короткую ссылку на сайт, где якобы можно получить бесплатные скины. Обычно я не открываю такие ссылки, потому что они могут вести на сайты с вирусами. Но для эксперимента решил поучаствовать в раздаче и проверить, не обманут ли меня.

Что ждало по ссылке

Короткая ссылка из профиля «Тиктока» привела меня на сайт stleamcomm[…].xyz. Браузер сразу предупредил: что-то не так. Я обратил внимание, что адрес похож на адрес настоящего сайта «Стима», где можно купить скины для игр, — steamcommunity.com. Домены легко спутать.

Дизайн сайта тоже копировал настоящий «Стим». Мне сразу показали коллекцию скинов и предложили забрать любые. После того как я нажал на один из скинов, сайт предложил ввести логин и пароль. Однако «Стим» никогда бы не позволил открыть окно обмена предметами с другим пользователем, пока я не авторизован, — это еще один признак подделки.

Как у меня украли профиль в «Стиме»

Я не хотел рисковать своим аккаунтом, поэтому для эксперимента зарегистрировал новый. Ввел логин и пароль от него на сайте и подумал, что на этом все закончится: данные ведь уже у мошенников. Однако они смогли лишь войти в аккаунт, владел им по-прежнему я.

Чтобы переписать аккаунт на себя, мошенникам нужно было сменить почтовый ящик и пароль, а для этого — выманить у меня код подтверждения. Они сделали вид, что я захожу с неизвестного устройства, мой аккаунт нужно защитить, а для этого я должен ввести код из письма.

Самозащита от мошенников

Я действительно получил код от поддержки «Стима». Однако это был код не для проверки входа, а для смены пароля. Текст письма был на английском, так что не каждый бы понял, о чем речь.

Я ввел этот код на поддельном сайте — и мгновенно потерял свой профиль. Когда я захотел авторизоваться в настоящем «Стиме», появилась надпись: «Неверное имя аккаунта или пароль». А через несколько минут я получил письмо, что в профиле изменили и адрес электронной почты. Восстановить доступ уже точно не получилось бы .

Зачем мошенники воруют аккаунты в «Стиме»

Совсем не для того, чтобы поиграть в чужие игры. Дело в том, что кошелек в «Стиме» можно пополнить за реальные деньги, чтобы покупать игры в магазине.

Кроме денег у игрока могут быть скины и другие ценные игровые предметы. Некоторые игроки владеют виртуальными товарами на десятки тысяч долларов. Вор может продать эти предметы другим игрокам и вывести деньги.

На что стоило обратить внимание

1. Аккаунт в «Тиктоке» выглядит подозрительно: у него нет аватарки, мало подписчиков, а все видео — это копии одного ролика.
2. Ссылка ведет на поддельный сайт. Это можно понять, если внимательно посмотреть на адрес сайта.
3. Логин и пароль попросили ввести только после выбора предмета. Настоящий сайт «Стима» не дает анонимам заходить так далеко.
4. Сайт просит ввести код для подтверждения входа, а в письме написано, что код нужен для смены учетных данных.

Если сталкивались с другими разводами, пишите. Прищуримся.

Evgeny, автор для эксперимента зарегал новый пустой аккаунт, не похоже что он купился

velvetdust, да, согласен. Автор провёл эксперимент и показал, что будет, если кто-то со своим настоящим аккаунтом попадёт на крючок. Прочитал действительно по диагонали, каюсь)

Илья, тинькофф журнал – это не банк, это онлайн комьюнити, информационная площадка. У него нет юрисдикции. Писать можно из любой страны и о любой стране

Покупать за реальные деньги виртуальную “одежку” для виртуальных “предметов” – это звучит, как анекдот)

Напомнило серию “Черного зеркала” – “Пятнадцать миллионов заслуг”.

Снорри, какие еще реальные деньги, деньги такая же “виртуальная” хрень, бумага, которая для тебя ценная. Так что и одежка может вполне быть ценной для кого то

Снорри, в конце концов мы покупаем не одежку, пиксели, виртуальные предметы, а удовольствие и развлечение.
Если тебе нечто делает тебя сейчас счастливым, то какая разница какой оно природы.

Снорри, там есть цены и по 50000 рублей, и поверь, люди покупают.
Так что да, это достаточно дорогой анекдот)

В середине нулевых зарегистрировал один из своих имейлов, которым пользуюсь до сих пор. Ещё тогда я заметил, что иногда приходят сообщения с сайтов, на которых я не регистрировался, но при этом на спам не похожи. Было похоже, что аккаунтом почты до меня пользовался другой человек, но потом его то ли забросил, то ли удалил. В общем, со временем левая корреспонденция сошла на нет, и я про это забыл.

Позднее, обзаведясь аккаунтом в стиме, привязал его к этой почте. У меня, как и у многих, там висит несколько десятков игр, купленных в разное время на распродажах с целью пройти “когда-нибудь”. Года 3 назад вдруг приходит сообщение, что мой пароль в стиме изменён. Зайти в аккаунт не могу.

Захожу в почту, вижу в списке сессий, что сюда заходил не только я, а и кто-то посторонний. Мне ещё повезло, что то ли пароль на почте он не менял, то ли старая сессия меня пустила без авторизации – в общем, быстро поменял пароль почты сам, подключил вход в почту только после ввода кода из СМС и стал сбрасывать пароль для стима. Закончилось всё успешно, предметов в играх или денег в кошельке у меня нет и не было, в худшем случае “хакер” бесплатно поиграл час-другой.

Учитывая, что пароль почты я не светил, подозреваю, что это прежний владелец аккаунта в приступе ностальгии решил пошалить и каким-то образом восстановил свой старый пароль. Теперь иногда гляжу историю сессий на всякий случай, но после усиления мер безопасности всё спокойно.

Что делать, если взломали Стим: пошаговая инструкция

Steam – самая крупная в мире игровая площадка. Ежедневно пользователи покупают, дарят и активируют сотни тысяч игр с помощью цифровых лицензионных ключей, купленных на данной площадке. Также Стим является относительно новым и прибыльным источником заработка. Именно поэтому профили с большим количеством ценных игровых предметов или ключей для игр стараются взломать мошенники. После взлома не нужно впадать в панику и задаваться вопросом о том, что делать, если взломали Стим – достаточно следовать нашей инструкции, чтобы вернуть доступ к своему профилю. Также вы узнаете, что делать, чтобы никто не смог взломать ваш профиль. Обо всем по порядку.

Признаки того, что Steam пытались взломать, либо уже взломали

Выделим основные признаки, при возникновении которых вам срочно нужно восстанавливать доступ:

1. вы не можете авторизоваться в начальном окне программы или на сайте Стим;
2. с вашего инвентаря пропадают вещи;
3. изменение настроек, списка друзей и так далее без вашего ведома;
4. блокировка торговой площадки и возможности обмена с другими игроками.

Как восстановить взломанный аккаунт Стим?

Для восстановления проделайте следующие шаги:

• перейдите по ссылке https://help.steampowered.com/ru/, которая ведет на страницу технической поддержки Steam;
• нажмите на кнопку «Я не могу войти в свой аккаунт»;
• далее выберите причину;
• система выдаст вам инструкцию, которой вы должны следовать. Сначала проверьте компьютер на наличие вредоносного ПО, после смените пароль электронной почты;
• следующие шаг – восстановления профиля Стим. Введите логин;
• Нажмите кнопку «Поиск»;
• выберите пункт «Отправить сообщение с кодом….», если у вас есть доступ к почте, которая была указана при регистрации;
• в противном случае нажмите кнопку «У меня больше нет доступа к этому адресу эл. почты».

Если у вас нет доступа и к электронной почте, то Steam предложить заполнить форму обратной связи, в которой вы должны указать все имеющиеся данные по аккаунту, вплоть до скриншотов, подтверждающих транзакции с банковских карт или электронных кошельков (если таковые имеются). После этого нажмите кнопку «Отправить».

Как защитить свой аккаунт Steam от кражи?

Чтобы ваш Стим не взломали, достаточно соблюдать несколько простых правил. Во-первых, обязательно сделайте привязку к мобильному телефону через приложение. Во-вторых, никогда не передавайте пароли посторонним лицам и не авторизуйтесь со своего Steam с чужих компьютеров.

Steam Stealers: ваш Steam-аккаунт — их добыча

Киберпреступники ежемесячно взламывают 77,000 аккаунтов Steam. Как это возможно?

Киберпреступников как магнитом притягивает к различным веб-ресурсам, вокруг которых крутится много денег. Эта участь не миновала и Steam: согласно подсчетам Valve (компании, создавшей сервис Steam), 77 тысяч его пользователей ежемесячно теряют деньги, игровые предметы и даже учетные записи.

Как сообщает корпорация Valve, эти жертвы — далеко не всегда новички или наивные пользователи. Напротив, от атак хакеров часто страдают профессиональные игроки в «Counter-Strike: Global Offensive», участники сообществ на веб-ресурсе Reddit и торговцы игровыми предметами. Steam признает, что торговля ворованными игровыми товарами и аккаунтами превратилась в новый, весьма прибыльный подпольный бизнес.

Современные технологии позволяют киберпреступникам ждать месяцами, пока тот или иной троянец заразит систему и принесет прибыль. Зловредов так много, и они так хорошо распространены, что судьба одного конкретного образца вовсе не критична для его создателей. Получается, что под удар попадает буквально каждый пользователь Steam.

Специалисты «Лаборатории Касперского» решили выяснить, насколько плохи дела на игровом рынке. Как оказалось, эксперты команды GReAT поначалу сильно недооценили масштабы проблемы — столько угроз они обнаружили. При благоприятном развитии обстоятельств эта инициатива превратится в масштабное расследование.

Почему пользователи Steam регулярно становятся жертвами мошенников и что с этим делать: https://t.co/1t4ledPRwv pic.twitter.com/uUY42dltZx

Троянец-как-услуга — полный пакет для воровства игр

Сообщество Steam функционирует так же, как любая другая социальная сеть, в которой пользователи добавляют в друзья знакомых и незнакомцев, обмениваются сообщениями и торгуют игровыми предметами. Наконец, недешевые купленные игры привязаны к вашему аккаунту, что делает его даже более ценным, чем в других соцсетях. Поэтому как обычный, так и целевой фишинг широко распространен в Steam, но на этих видах атак арсенал киберпреступников не заканчивается.

Оказалось, что воры аккаунтов Steam Stealers приносят злоумышленникам еще больше денег. К сожалению, их создают и распространяют не какой-то один кибермошенник и даже не группа преступников, а целый легион разных банд.

Мы уже наблюдали похожую ситуацию, когда хакеры зарабатывали, продавая свои разработки «как услугу» своим менее квалифицированным коллегам. За отдельную плату такого троянца можно проапгрейдить, добавив к нему разные интересные возможности, получить руководство пользователя и даже индивидуальную консультацию по «продвижению» — обману и воровству. И на этом список вредоносных услуг не заканчивается.

В результате с настройкой этих троянцев справится и новичок, делающий первые шаги в мире киберпреступности. Программисту, владеющему хоть какими-нибудь навыками разработки, будет еще проще.

Еще одна плохая новость: Steam Stealers продаются по очень низким ценам. Обычно троянцы-как-услуга стоят по $500 за образец, тогда как цены на Steam Stealers начинаются от 200 рублей. Если доплатить еще 250, покупатель получит полное руководство пользователя и исходный код зловреда, который пригодится, чтобы модифицировать его под свои нужды. Да, сейчас мы говорим о самом дешевом варианте, но на самом деле довольно сложно найти такого троянца-вора для Steam, который стоил бы больше $30.

Еще одна популярная услуга «по запросу», предлагаемая торговцами Steam Stealers, — это создание фишингового сайта, копирующего один из популярных у геймеров веб-сервисов, например голосовые чаты вроде TeamSpeak или RazerComms либо сервисы обмена картинками вроде Lightshot или Imgur. Такие копии изрядно помогают преступникам, которые охотятся за логинами и паролями пользователей.

Старые приемы на новый лад

Тот момент, когда вы авторизуетесь в Steam, — самый важный для киберпреступников, ведь именно в это время проще всего украсть ваши логин и пароль. Поэтому поддельное ПО Steam Login по-прежнему популярно среди хакеров. Некоторые версии этого троянца научились даже отправлять киберпреступникам файлы конфигураций Steam Guard. Кроме того, это ПО написано на широко известном языке Microsoft — C#. А это означает, что многие люди знают, как усовершенствовать такую программу.

Что интересно, киберпреступники выучили урок из легенды о Вавилонской башне: весь исходный код их программного обеспечения задокументирован и доступен для изучения на разных языках, что только способствует распространению зловреда.

Как оказалось, распространение троянца, заточенного под конкретный регион, — залог успеха. Например, в России и русскоговорящих странах легко можно найти локализированную версию троянца-вора, а Steam в России очень и очень популярен — целей для атак хоть отбавляй.

Если вдруг еще не читали про новый способ отъема денег у любителей ВК и взломанных игр — http://t.co/tmviLrRBho pic.twitter.com/TZuIjAE8WU

Во время расследования эксперты GReAT обратили внимание на то, что используемые хакерами способы обмана эволюционируют: поддельные скриншоты начинают выглядеть более достоверными, фальшивые сайты становятся все больше похожи на оригиналы, появляются новые способы доставки троянов, а боты кажутся более похожими на людей. Хотя 2016 год только начинается, угроз уже немало, и количество специализированных атак для Steam будет только расти. Подробнее о нашем исследовании вы можете прочесть на Securelist.

А что делает Valve для защиты пользователей?

В конце 2015 года число пользователей Steam перевалило за 12 млн. Как видите, перед хакерами, по сути, огромное пространство для атаки, которое привлекает все новых и новых преступников.

Корпорация Valve весьма обеспокоена сложившейся ситуацией, и сейчас она вводит множество новых мер безопасности. Плохие парни тоже не дремлют — они исследуют защиту Steam в попытке обнаружить новые лазейки и потенциальные уязвимости. В этом непрекращающемся сражении побеждает тот, кто находится все время на шаг впереди.

Проблема Steam в том, что этот сервис создавался для развлечений. Поэтому ему все время приходится балансировать между безопасностью и удобством использования. Многие геймеры не готовы пожертвовать своим комфортом ради защиты.

Если сервис пока не может одержать верх в этой битве с хакерами, придется пользователям взять дело в свои руки.

Как Обезопасить Свой Аккаунт Стим От Мошенников (Steam).

В сем привет! сегодня я хочу поделиться своим многолетним опытом пользования steam. Расскажу историю о том как меня взломали , о том что нужно делать если вас взломали и как же все таки не допустить того что бы это произошло именно с вами! Усаживайтесь поудобнее, приятного вам прочтения. И не забудьте оценить статью лайком, комментарием или подпиской! Это тоже важно.

• О том как меня взломали –

Я играл во что-то, уже не помню во что, ничего не подозревая один из моих “друзей”, а тогда я добавлял всех подряд, отправил мне сообщение что-то типа “Хочу получить нож, есть сайт где надо зайти и просто ввести капчу, что ты не робот и мне зачтется, с меня скин” и своё доверие он подкрепил трейдом, в котором он отправлял мне AWP – Скоростной зверь , на то время это достаточно хорошие деньги, я принял трейд, он сказал что когда введу капчу, он подтвердит отправку. Ну и как вы понимаете, я зашёл на сайт, ввел эту капчу сказал ему, а он вышел из сети.
Ну я тогда подумал, может быть потом зайдет, всякое бывает. Прошло пару часов, наигравшись я выключил компьютер и на следующий день моя попытка войти в стим увенчалась неудачей. Я пробовал снова и снова водить свой пароль, думая что может быть это стим лагает, пока один из моих друзей не написал мне о том, что с моего аккаунта просят деньги и скины из игр. Тогда я даже не знал о мобильном аутентификаторе, поэтому зашёл через браузер и написал в поддержку. Заранее отправил запрос на блокировку аккаунта до дальнейших разбирательств. Ждал я 4,5 месяца и поддержка ответила мне! Тогда они мне вернули аккаунт с инструкциями как защитить его в дальнейшем. Об этом я и расскажу и ещё немного от себя добавлю.

• О том если вас взломали, что нужно делать в первую очередь?

Первым делом напишите своим друзьям, если есть такая возможность, что бы они друг друга предупредили о вашем взломе и не давали взломщику сидящему на вашем аккаунте никакие данные, вещи и деньги! После напишите в поддержку Steam, но не пишите туда по многу раз, лучше напишите всё в одном обращении как можно развернуто и ясно, какие пароли были у вас на аккаунте, ваш логин, игры в которые вы играли незадолго до взлома, какие были вещи, сколько часов наиграно в таких-то играх, если покупали что-то, прикрепите электронный или обычный чек ( если таковой имеется), либо просто напишите что приобретали в steam в каком году зарегистрировались, на какую почту привязан аккаунт и все возможные данные которые помогу быстро среагировать поддержке, так же укажите, что бы они заблокировали аккаунт на время рассмотрения заявки, это тоже очень важно.

• О том как избежать кражи своего стим аккаунта –

Во-первых не переходите по ссылкам от незнакомых людей, это и так понятно, но все же лучше перестраховаться! Подключите мобильный аутентификатор, не заходите на сторонние сайты со своего аккаунта стим! Создайте хороший пароль! желательно используя генератор паролей. Включите Семейный Контроль в Steam – о нём мало кто знает, хотя это очень важная вещь от защиты взлома, т.к даже если украдут аккаунт, злоумышленники не смогут зайти в него полностью, ни в инвентарь, ни на торговую площадку ни в ваши игры! Подключить его очень просто! Steam → Настройки → Аккаунт. Затем в меню Настройки → Семья (или Настройки → Family Library Sharing в режиме Big Picture) включите Family Library Sharing. После всего этого вероятность того что ваш аккаунт украдут очень сильно снизится.

Читайте так же :

• О том что EA возвращаются в Steam
• Overwatch 2 трейлер и краткий обзор
• Epic Games Store – раздают игры бесплатно
• И многое другое на моём блоге Дзен

Всем спасибо, за то что прочитали статью, надеюсь она будет для вас полезной, помните безопасность превыше всего, а ещё важно подписаться на обновления, что бы не пропускать подобные новости и быть в курсе событий!