29 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как взломать стим аккаунт 2020

Как лишиться всех игр в аккаунте Steam из-за одной ссылки

Иногда я играю в шутер Counter Strike в «Стиме». Одна из фишек игры — возможность менять внешний вид игрового оружия с помощью скинов. Это вроде чехлов на телефон: был простой АК-47 , надел на него скин — автомат стал золотым. Остальные игроки это видят и завидуют.

Такие скины покупают и продают за реальные деньги. Поэтому, когда мне попалось объявление от человека, который уходил в армию и раздавал свои скины, я заинтересовался.

Однако под угрозой оказались не только мои скины и коллекция видеоигр, но и деньги.

Статья в тему:  Как удалить аккаунт libertex

В «Тиктоке» мне попалось видео со скинами для игры Counter Strike, среди которых я заметил предметы за несколько тысяч рублей. Автор заявлял, что его забирают в армию, поэтому он раздает скины всем желающим.

Я слышал, что некоторые действительно раздают свой видеоигровой инвентарь перед уходом в армию. Однако этот профиль показался подозрительным: всего восемь подписчиков, нет фото, а все видео — это копии одного ролика.

В профиле «Тиктока» автор оставил короткую ссылку на сайт, где якобы можно получить бесплатные скины. Обычно я не открываю такие ссылки, потому что они могут вести на сайты с вирусами. Но для эксперимента решил поучаствовать в раздаче и проверить, не обманут ли меня.

Что ждало по ссылке

Короткая ссылка из профиля «Тиктока» привела меня на сайт stleamcomm[…].xyz. Браузер сразу предупредил: что-то не так. Я обратил внимание, что адрес похож на адрес настоящего сайта «Стима», где можно купить скины для игр, — steamcommunity.com. Домены легко спутать.

Дизайн сайта тоже копировал настоящий «Стим». Мне сразу показали коллекцию скинов и предложили забрать любые. После того как я нажал на один из скинов, сайт предложил ввести логин и пароль. Однако «Стим» никогда бы не позволил открыть окно обмена предметами с другим пользователем, пока я не авторизован, — это еще один признак подделки.

Статья в тему:  Как зайти в аккаунт флайм

Как у меня украли профиль в «Стиме»

Я не хотел рисковать своим аккаунтом, поэтому для эксперимента зарегистрировал новый. Ввел логин и пароль от него на сайте и подумал, что на этом все закончится: данные ведь уже у мошенников. Однако они смогли лишь войти в аккаунт, владел им по-прежнему я.

Чтобы переписать аккаунт на себя, мошенникам нужно было сменить почтовый ящик и пароль, а для этого — выманить у меня код подтверждения. Они сделали вид, что я захожу с неизвестного устройства, мой аккаунт нужно защитить, а для этого я должен ввести код из письма.

Самозащита от мошенников

Я действительно получил код от поддержки «Стима». Однако это был код не для проверки входа, а для смены пароля. Текст письма был на английском, так что не каждый бы понял, о чем речь.

Я ввел этот код на поддельном сайте — и мгновенно потерял свой профиль. Когда я захотел авторизоваться в настоящем «Стиме», появилась надпись: «Неверное имя аккаунта или пароль». А через несколько минут я получил письмо, что в профиле изменили и адрес электронной почты. Восстановить доступ уже точно не получилось бы .

Зачем мошенники воруют аккаунты в «Стиме»

Совсем не для того, чтобы поиграть в чужие игры. Дело в том, что кошелек в «Стиме» можно пополнить за реальные деньги, чтобы покупать игры в магазине.

Статья в тему:  Как узнать когда ты создал аккаунт в clash royale

Кроме денег у игрока могут быть скины и другие ценные игровые предметы. Некоторые игроки владеют виртуальными товарами на десятки тысяч долларов. Вор может продать эти предметы другим игрокам и вывести деньги.

На что стоило обратить внимание

  1. Аккаунт в «Тиктоке» выглядит подозрительно: у него нет аватарки, мало подписчиков, а все видео — это копии одного ролика.
  2. Ссылка ведет на поддельный сайт. Это можно понять, если внимательно посмотреть на адрес сайта.
  3. Логин и пароль попросили ввести только после выбора предмета. Настоящий сайт «Стима» не дает анонимам заходить так далеко.
  4. Сайт просит ввести код для подтверждения входа, а в письме написано, что код нужен для смены учетных данных.

Если сталкивались с другими разводами, пишите. Прищуримся.

Evgeny, автор для эксперимента зарегал новый пустой аккаунт, не похоже что он купился

velvetdust, да, согласен. Автор провёл эксперимент и показал, что будет, если кто-то со своим настоящим аккаунтом попадёт на крючок. Прочитал действительно по диагонали, каюсь)

Илья, тинькофф журнал — это не банк, это онлайн комьюнити, информационная площадка. У него нет юрисдикции. Писать можно из любой страны и о любой стране

Покупать за реальные деньги виртуальную «одежку» для виртуальных «предметов» — это звучит, как анекдот)

Напомнило серию «Черного зеркала» — «Пятнадцать миллионов заслуг».

Снорри, какие еще реальные деньги, деньги такая же «виртуальная» хрень, бумага, которая для тебя ценная. Так что и одежка может вполне быть ценной для кого то

Статья в тему:  Как сделать приватный аккаунт в тик ток

Снорри, в конце концов мы покупаем не одежку, пиксели, виртуальные предметы, а удовольствие и развлечение.
Если тебе нечто делает тебя сейчас счастливым, то какая разница какой оно природы.

Снорри, там есть цены и по 50000 рублей, и поверь, люди покупают.
Так что да, это достаточно дорогой анекдот)

В середине нулевых зарегистрировал один из своих имейлов, которым пользуюсь до сих пор. Ещё тогда я заметил, что иногда приходят сообщения с сайтов, на которых я не регистрировался, но при этом на спам не похожи. Было похоже, что аккаунтом почты до меня пользовался другой человек, но потом его то ли забросил, то ли удалил. В общем, со временем левая корреспонденция сошла на нет, и я про это забыл.

Позднее, обзаведясь аккаунтом в стиме, привязал его к этой почте. У меня, как и у многих, там висит несколько десятков игр, купленных в разное время на распродажах с целью пройти «когда-нибудь». Года 3 назад вдруг приходит сообщение, что мой пароль в стиме изменён. Зайти в аккаунт не могу.

Захожу в почту, вижу в списке сессий, что сюда заходил не только я, а и кто-то посторонний. Мне ещё повезло, что то ли пароль на почте он не менял, то ли старая сессия меня пустила без авторизации — в общем, быстро поменял пароль почты сам, подключил вход в почту только после ввода кода из СМС и стал сбрасывать пароль для стима. Закончилось всё успешно, предметов в играх или денег в кошельке у меня нет и не было, в худшем случае «хакер» бесплатно поиграл час-другой.

Статья в тему:  Как сделать бизнес аккаунт вк

Учитывая, что пароль почты я не светил, подозреваю, что это прежний владелец аккаунта в приступе ностальгии решил пошалить и каким-то образом восстановил свой старый пароль. Теперь иногда гляжу историю сессий на всякий случай, но после усиления мер безопасности всё спокойно.

Steam Stealers: ваш Steam-аккаунт — их добыча

Киберпреступники ежемесячно взламывают 77,000 аккаунтов Steam. Как это возможно?

Киберпреступников как магнитом притягивает к различным веб-ресурсам, вокруг которых крутится много денег. Эта участь не миновала и Steam: согласно подсчетам Valve (компании, создавшей сервис Steam), 77 тысяч его пользователей ежемесячно теряют деньги, игровые предметы и даже учетные записи.

Как сообщает корпорация Valve, эти жертвы — далеко не всегда новички или наивные пользователи. Напротив, от атак хакеров часто страдают профессиональные игроки в «Counter-Strike: Global Offensive», участники сообществ на веб-ресурсе Reddit и торговцы игровыми предметами. Steam признает, что торговля ворованными игровыми товарами и аккаунтами превратилась в новый, весьма прибыльный подпольный бизнес.

Современные технологии позволяют киберпреступникам ждать месяцами, пока тот или иной троянец заразит систему и принесет прибыль. Зловредов так много, и они так хорошо распространены, что судьба одного конкретного образца вовсе не критична для его создателей. Получается, что под удар попадает буквально каждый пользователь Steam.

Специалисты «Лаборатории Касперского» решили выяснить, насколько плохи дела на игровом рынке. Как оказалось, эксперты команды GReAT поначалу сильно недооценили масштабы проблемы — столько угроз они обнаружили. При благоприятном развитии обстоятельств эта инициатива превратится в масштабное расследование.

Почему пользователи Steam регулярно становятся жертвами мошенников и что с этим делать: https://t.co/1t4ledPRwv pic.twitter.com/uUY42dltZx

Троянец-как-услуга — полный пакет для воровства игр

Сообщество Steam функционирует так же, как любая другая социальная сеть, в которой пользователи добавляют в друзья знакомых и незнакомцев, обмениваются сообщениями и торгуют игровыми предметами. Наконец, недешевые купленные игры привязаны к вашему аккаунту, что делает его даже более ценным, чем в других соцсетях. Поэтому как обычный, так и целевой фишинг широко распространен в Steam, но на этих видах атак арсенал киберпреступников не заканчивается.

Статья в тему:  Как сделать репост и отметить аккаунт

Оказалось, что воры аккаунтов Steam Stealers приносят злоумышленникам еще больше денег. К сожалению, их создают и распространяют не какой-то один кибермошенник и даже не группа преступников, а целый легион разных банд.

Мы уже наблюдали похожую ситуацию, когда хакеры зарабатывали, продавая свои разработки «как услугу» своим менее квалифицированным коллегам. За отдельную плату такого троянца можно проапгрейдить, добавив к нему разные интересные возможности, получить руководство пользователя и даже индивидуальную консультацию по «продвижению» — обману и воровству. И на этом список вредоносных услуг не заканчивается.

В результате с настройкой этих троянцев справится и новичок, делающий первые шаги в мире киберпреступности. Программисту, владеющему хоть какими-нибудь навыками разработки, будет еще проще.

Еще одна плохая новость: Steam Stealers продаются по очень низким ценам. Обычно троянцы-как-услуга стоят по $500 за образец, тогда как цены на Steam Stealers начинаются от 200 рублей. Если доплатить еще 250, покупатель получит полное руководство пользователя и исходный код зловреда, который пригодится, чтобы модифицировать его под свои нужды. Да, сейчас мы говорим о самом дешевом варианте, но на самом деле довольно сложно найти такого троянца-вора для Steam, который стоил бы больше $30.

Еще одна популярная услуга «по запросу», предлагаемая торговцами Steam Stealers, — это создание фишингового сайта, копирующего один из популярных у геймеров веб-сервисов, например голосовые чаты вроде TeamSpeak или RazerComms либо сервисы обмена картинками вроде Lightshot или Imgur. Такие копии изрядно помогают преступникам, которые охотятся за логинами и паролями пользователей.

Статья в тему:  Как удалить аккаунт бк зенит

Старые приемы на новый лад

Тот момент, когда вы авторизуетесь в Steam, — самый важный для киберпреступников, ведь именно в это время проще всего украсть ваши логин и пароль. Поэтому поддельное ПО Steam Login по-прежнему популярно среди хакеров. Некоторые версии этого троянца научились даже отправлять киберпреступникам файлы конфигураций Steam Guard. Кроме того, это ПО написано на широко известном языке Microsoft — C#. А это означает, что многие люди знают, как усовершенствовать такую программу.

Что интересно, киберпреступники выучили урок из легенды о Вавилонской башне: весь исходный код их программного обеспечения задокументирован и доступен для изучения на разных языках, что только способствует распространению зловреда.

Как оказалось, распространение троянца, заточенного под конкретный регион, — залог успеха. Например, в России и русскоговорящих странах легко можно найти локализированную версию троянца-вора, а Steam в России очень и очень популярен — целей для атак хоть отбавляй.

Если вдруг еще не читали про новый способ отъема денег у любителей ВК и взломанных игр — http://t.co/tmviLrRBho pic.twitter.com/TZuIjAE8WU

Во время расследования эксперты GReAT обратили внимание на то, что используемые хакерами способы обмана эволюционируют: поддельные скриншоты начинают выглядеть более достоверными, фальшивые сайты становятся все больше похожи на оригиналы, появляются новые способы доставки троянов, а боты кажутся более похожими на людей. Хотя 2016 год только начинается, угроз уже немало, и количество специализированных атак для Steam будет только расти. Подробнее о нашем исследовании вы можете прочесть на Securelist.

Статья в тему:  Как закрыть аккаунт в букинге

А что делает Valve для защиты пользователей?

В конце 2015 года число пользователей Steam перевалило за 12 млн. Как видите, перед хакерами, по сути, огромное пространство для атаки, которое привлекает все новых и новых преступников.

Корпорация Valve весьма обеспокоена сложившейся ситуацией, и сейчас она вводит множество новых мер безопасности. Плохие парни тоже не дремлют — они исследуют защиту Steam в попытке обнаружить новые лазейки и потенциальные уязвимости. В этом непрекращающемся сражении побеждает тот, кто находится все время на шаг впереди.

Проблема Steam в том, что этот сервис создавался для развлечений. Поэтому ему все время приходится балансировать между безопасностью и удобством использования. Многие геймеры не готовы пожертвовать своим комфортом ради защиты.

Если сервис пока не может одержать верх в этой битве с хакерами, придется пользователям взять дело в свои руки.

Как защитить аккаунт в Steam и вернуть его в случае кражи

Я не хочу, чтобы мой аккаунт в Steam украли. Что делать?

Подключите программу защиты аккаунта Steam Guard. Для этого пройдите по цепочке Steam — аккаунт — управление настройками Steam Guard. Здесь у вас будет два варианта:

  • Установить на смартфон специальное приложение, которое будет автоматически генерировать случайный код.
  • Привязать адрес электронной почты к Steam Guard. В этом случае программа будет отправлять вам код в том случае, если вы зайдете в свой аккаунт с неавторизованного устройства.
Статья в тему:  Safeum как удалить аккаунт

На днях Valve ужесточила правила продажи виртуальных товаров одного пользователя другому. Приведу цитату из нашей новости:

Двухшаговая идентификация пользователя должна быть включена в обязательном порядке. Если вы не удостоверите свою личность со второго устройства, то любые проданные вами виртуальные товары в Steam будут задержаны на три дня. Если вы обмениваетесь с другом уже больше года, то задержка составит одни сутки. Если вы только что поставили двухшаговую идентификацию пользователя, то ограничения снимут через семь дней.

Какой вариант надежнее?

Если говорить совсем просто, то, конечно, вариант со смартфоном. Вряд ли кто-то украдет ваш телефон, чтобы завладеть учетной записью Steam.

Но не стоит считать, что привязка к адресу электронной почты — это рискованный вариант. Ведь злоумышленнику придется для начала взломать вашу почту, а так как почти все почтовые сервисы предлагают двухступенчатую авторизацию, которая также использует смартфоны, то завладеть вашей почтой в современном мире — дело не очень простое. А главное — не очень выгодное. В мире полно людей, которые не ставят никаких барьеров на пути мошенников, так зачем мучиться с хорошо защищенным аккаунтом?

Но Steam Guard ведь все равно взламывают!

Это правда. Но это всегда вина пользователя.

Во-первых, никогда не передавайте файлы Steam Guard лицам, которые представляются сотрудниками Valve или Steam. Последние просто не имеют права требовать от вас передачи подобной информации.

Статья в тему:  Safeum как удалить аккаунт

Во-вторых, если вы скачиваете пиратские версии игр (или другое сомнительное ПО), то вместе с ними можете «занести» на компьютер вирус, который, собственно, и передаст злоумышленникам ваши данные.

Да у меня стоит антивирус, чего вы пугаете…

Мы, конечно, все здесь святее Папы Римского, но за прошедшие годы с пиратскими играми все-таки сталкивались. В описании к торрентам вы почти всегда можете увидеть фразу вида «Во время установки антивирус может ругаться, поэтому отключите его». Вы ведь точно не знаете (а если понимаете, где смотреть, то у вас и так Steam никогда не «уведут»), что будет установлено вместе с пиратской версией игры.

А зачем это пиратам?

Для некоторых это неплохой источник дополнительного дохода. Но и сами пираты не знают, что дальше произойдет с выложенными ими файлами. Иногда мошенники добавляют нужные им файлы и просто выкладывают на торренты под видом раздач «проверенных» пиратов.

Вы это все пишете, чтобы я перестал пиратить?

Да нет, это ваш выбор, вряд ли мы можем на него повлиять. Но вы должны понимать, что, скачивая из Сети что попало, вы попадаете в зону риска.

Так. Я правильно понял: ничего «левого» не качаю — проблем не получаю?

В общем и целом — да!

Последняя мера предосторожности: если вы заходите в Steam не через приложение, а через сайт, то посмотрите в браузерную строку. Проверьте, чтобы ваше соединение было защищено, а сертификат безопасности сайта совпадал с названием компании:

Статья в тему:  Как узнать когда ты создал аккаунт в clash royale

Ну и, конечно, никому не давайте свой логин и пароль. Казалось бы, это так очевидно, но, увы, далеко не всем.

У меня украли аккаунт в Steam. Что делать?

  • Шаг 1. Обращаемся в службу поддержки.
  • Шаг 2. Указываем свой логин.
  • Шаг 3. Указываем первый адрес электронной почты, на которую был зарегистрирован аккаунт.
  • Шаг 4. Подтверждаем, что вы являетесь владельцем аккаунта.

Четвертый шаг часто вызывает много вопросов. Для подтверждения вашей личности Steam необходимо получить от вас убедительные доказательства того, что именно вы являетесь владельцем учетной записи. Под убедительными доказательствам подразумеваются в первую очередь финансовые данные. Это могут быть, к примеру, данные банковских карт или электронных кошельков, с которых вы уже совершали покупки в Steam (здесь вы найдете все виды подтверждений, которые принимает Valve).

То есть мне надо предоставить данные о моих картах или электронных кошельках? Это безопасно?

В общем, да. Если вы совершали покупки в аккаунте с использованием банковской карты Visa, то вам необходимо будет сообщить следующие данные:

  • ФИО.
  • Расчетный адрес (адрес, на который зарегистрирована карта).
  • Последние 4 цифры карты.

Специалист сверит их со списком транзакций аккаунта и начнет процедуру восстановления доступа.

Важно: для каждого вида оплаты существует свой набор данных, которые вы должны предоставить Valve (все виды оплат и данные, которые требуются службе поддержки, вы найдете здесь). Обратите внимание на просьбу компании не предоставлять «избыточные данные». К примеру, Valve просит вас никогда не сообщать полный номер банковской карты. Вашу заявку будет рассматривать не робот, а живой человек, поэтому такие данные могут скомпрометировать вашу банковскую карту.

Статья в тему:  Как закрыть аккаунт в букинге

Они все равно украдут все мои деньги, помогите!

Понимаем вашу боль, сами носим шапочки из фольги. Если совсем страшно, то сделайте следующее: купите диск (да-да, прямо идите в магазин и покупайте коробку), игру с которого можно — а часто и нужно! — активировать в Steam. Внутри вы найдете ключ активации. Активируйте игру в Steam и сохраните эту бумажку до худших времен. Если ваш аккаунт взломают, то вам нужно будет взять бумагу с ключом и написать на ней номер вашего обращения в службу поддержки. Этого будет достаточно, чтобы вернуть вам доступ к учетной записи.

Аккаунт мне вернули, но мне кажется, что чего-то не хватает…

Возможно, у вас похитили предметы из инвентаря? Процедура восстановления в этом случае будет более сложная. Приведем цитату из официальной справки Steam:

  • История аккаунта должна показывать, что он был взломан.
  • На аккаунте ранее не восстанавливали предметы (это выполняется один раз).
  • Предметы исчезли с аккаунта не более 30 дней до обращения в поддержку Steam.
  • Во время взлома на аккаунте должна быть включена система подтверждения обмена по эл. почте.
  • История аккаунта не должна вызывать вопросов (в восстановлении предметов может быть отказано, если использовались прокси- или VPN-соединения, в аккаунт входили с публичного компьютера, на аккаунт подавались жалобы, на аккаунте проводились обмены с аккаунтами взломщиков или мошенников и другие обстоятельства, показавшиеся сотрудникам поддержки подозрительными).
Статья в тему:  Как сделать бизнес аккаунт вк

Последний вопрос: а что это в интернете продают Steam-аккаунты с сотнями игр за какие-то смешные деньги… Это легально?

Нет, хотя подобные сайты могут утверждать обратное (в последнее время, кстати, они начали довольно активно предупреждать пользователей, что те покупают аккаунты на свой страх и риск — ну, кому хочется сесть в тюрьму за мошенничество, правда?).

Продают таким образом как раз украденные аккаунты, которые в любой момент могут быть возвращены владельцам. Так что никогда не покупайте такие аккаунты. Деньги потратите, аккаунт потеряете, мошенников поддержите. Зачем вам это?

Нет проблем с безопасностью, но хотите вернуть деньги за игры, купленные в Steam? Читайте гайд по ссылке.

Kak vzlomali akkaunt bandi novye sposoby vzloma akkaunta stim vzlom akkaunta v stim

КАК ВОРУЮТ СТИМ АККАУНТЫ В 2021 ГОДУ? / ВЗЛОМ STEAM (CS:GO)Подробнее

КАК ВЗЛОМАТЬ АККАУНТ СТИМ В 2020 ГОДУ | ЛЕГКИЙ СПОСОБ ПО УГОНУ АККАУНТА STEAM И УГОН СКИНОВ CS GO Подробнее

ВЗЛОМЫ STEAM АККАУНТОВ КИБЕРСПОРТСМЕНОВ ПО КС ГО! КАК ВЗЛОМАТЬ АККАУНТ СТИМ В 2018Подробнее

Как Взломать Любой Steam Аккаунт (если украли аккаунт)Подробнее

КАК ПОЛУЧИТЬ ДОСТУП К ЛЮБОМУ АККАУНТУ СТИМ НА 30.05.2021 | ОБНОВЛЕНИЕ ПРОГРАММЫ.Подробнее

Как украсть аккаунт steam без аутентификатораПодробнее

КАК ВЕРНУТЬ АККАУНТ STEAM БЕЗ ЧЕКОВ В 2021 100% ПОКАЗЫВАЮ НА СВОЕМ ПРИМЕРЕ ВОССТАНОВЛЕНИЕ АККАУНТАПодробнее

ВЗЛОМ СТИМА, КРАЖА ТРЕЙДОВ И ВИРУСНЫЕ ССЫЛКИ ОТ ДРУЗЕЙ! — ЧТО ДЕЛАТЬ, ЕСЛИ У ВАС ВЗЛОМАЛИ АККАУНТ?!Подробнее

Статья в тему:  Как сделать приватный аккаунт в тик ток

КАК НАКРУТИТЬ ДЕНЕГ В STEAM? ВЗЛОМ СТИМ. (НЕДОХАКЕРЫ Lite)Подробнее

КАК ВЕРНУТЬ УКРАДЕННЫЙ АККАУНТ STEAM? 100% СПОСОБ ВОССТАНОВЛЕНИЯ АККАУНТА ПРОВЕРЕНО ЛИЧНОПодробнее

#НЕДОХАКЕРЫ_32 | КАК ВЗЛОМАТЬ АККАУНТ STEAM, ПРОВЕРКА. Подробнее

БРУТ АККАУНТОВ СТИМ!ЧЕКЕР!2017//Как взломать аккаунт стим?(Проверка и вся правда)Подробнее

Как взломать Стим без программ. Подробнее

Как бесплатно получить деньги на Стим и любую игру (лицензионную) БЕЗ ВЗЛОМА И БАГОВ!Подробнее

ВЗЛОМ ПОЧТЫ! КАК ПОЛУЧИТЬ ДОСТУП К ЛЮБОЙ ПОЧТЕ. (НЕДОХАКЕРЫ)Подробнее

БЕСПЛАТНЫЕ АККАУНТЫ СТИМ КАК ВЗЛОМАТЬ СТИМ АККАУНТЫ 2020Подробнее

Как Взломать Любой Steam Аккаунт (если украли аккаунт)Подробнее

Как Взломать Аккаунт (игрока) в Minecraft [100% рабочий способ 2018]Подробнее

Как взломать любой аккаунт в стим?Подробнее

КАК ВЗЛОМАТЬ СТИМ | КАК НАКРУТИТЬ ДЕНЕГ В STEAM? ВЗЛОМ СТИМ. | СКИНЫ КСГО | ЛЕГКИЙ СПОСОБ 2021Подробнее

Как снять любой бан в Steam? Что делать, если забанили в стиме?Подробнее

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector