Как крадут аккаунты в Steam

Иногда я играю в шутер Counter Strike в «Стиме». Одна из фишек игры — возможность менять внешний вид игрового оружия с помощью скинов. Это вроде чехлов на телефон: был простой АК-47, надел на него скин — автомат стал золотым. Остальные игроки это видят и завидуют.

Такие скины покупают и продают за реальные деньги. Поэтому, когда мне попалось объявление от человека, который уходил в армию и раздавал свои скины, я заинтересовался.

Однако под угрозой оказались не только мои скины и коллекция видеоигр, но и деньги.

В «Тиктоке» мне попалось видео со скинами для игры Counter Strike, среди которых я заметил предметы за несколько тысяч рублей. Автор заявлял, что его забирают в армию, поэтому он раздает скины всем желающим.

Николай Вачевский

наступил на грабли

Я слышал, что некоторые действительно раздают свой видеоигровой инвентарь перед уходом в армию. Однако этот профиль показался подозрительным: всего восемь подписчиков, нет фото, а все видео — это копии одного ролика.

В профиле «Тиктока» автор оставил короткую ссылку на сайт, где якобы можно получить бесплатные скины. Обычно я не открываю такие ссылки, потому что они могут вести на сайты с вирусами. Но для эксперимента решил поучаствовать в раздаче и проверить, не обманут ли меня.

Такое ощущение, что аккаунт создали специально для раздачи скинов. Но если бы человек захотел отправить подарок другим пользователям, то он бы сделал это со своей страницы, где есть подписчики, фото и видео — Такое ощущение, что аккаунт создали специально для раздачи скинов. Но если бы человек захотел отправить подарок другим пользователям, то он бы сделал это со своей страницы, где есть подписчики, фото и видео

Что ждало по ссылке

Короткая ссылка из профиля «Тиктока» привела меня на сайт stleamcomm[…].xyz. Браузер сразу предупредил: что-то не так. Я обратил внимание, что адрес похож на адрес настоящего сайта «Стима», где можно купить скины для игр, — steamcommunity.com. Домены легко спутать.

Дизайн сайта тоже копировал настоящий «Стим». Мне сразу показали коллекцию скинов и предложили забрать любые. После того как я нажал на один из скинов, сайт предложил ввести логин и пароль. Однако «Стим» никогда бы не позволил открыть окно обмена предметами с другим пользователем, пока я не авторизован, — это еще один признак подделки.

Браузер «Гугл-хром» предупредил, что на сайт лучше не заходить. Такое предупреждение появляется, только если на сайт подали много жалоб. Если мошенники создали подделку недавно, то браузер пропустит на сайт без предупреждений — Браузер «Гугл-хром» предупредил, что на сайт лучше не заходить. Такое предупреждение появляется, только если на сайт подали много жалоб. Если мошенники создали подделку недавно, то браузер пропустит на сайт без предупреждений

Сайт по ссылке из «Тиктока» очень похож на интерфейс, через который пользователи «Стима» меняются внутриигровыми предметами

Как у меня украли профиль в «Стиме»

Я не хотел рисковать своим аккаунтом, поэтому для эксперимента зарегистрировал новый. Ввел логин и пароль от него на сайте и подумал, что на этом все закончится: данные ведь уже у мошенников. Однако они смогли лишь войти в аккаунт, владел им по-прежнему я.

Чтобы переписать аккаунт на себя, мошенникам нужно было сменить почтовый ящик и пароль, а для этого — выманить у меня код подтверждения. Они сделали вид, что я захожу с неизвестного устройства, мой аккаунт нужно защитить, а для этого я должен ввести код из письма.

УЧЕБНИК

Самозащита от мошенников

Рассказываем о приемах, которые помогут не потерять деньги

Начать учиться

Я действительно получил код от поддержки «Стима». Однако это был код не для проверки входа, а для смены пароля. Текст письма был на английском, так что не каждый бы понял, о чем речь.

Я ввел этот код на поддельном сайте — и мгновенно потерял свой профиль. Когда я захотел авторизоваться в настоящем «Стиме», появилась надпись: «Неверное имя аккаунта или пароль». А через несколько минут я получил письмо, что в профиле изменили и адрес электронной почты. Восстановить доступ уже точно не получилось бы.

Мошенники сделали окно, похожее на настоящее. Если ввести в него код, пришедший на почту, то они получат доступ к профилю «Стима»

Код приходит с настоящего адреса «Стима». Он нужен мошенникам, чтобы получить полный доступ к вашему профилю, а также сменить пароль и электронную почту

После того как мошенники сменят пароль и электронную почту, восстановить доступ не получится. Поддержка не поможет: вы же сами ввели логин, пароль и код. Все выглядит так, словно вы добровольно сменили данные — После того как мошенники сменят пароль и электронную почту, восстановить доступ не получится. Поддержка не поможет: вы же сами ввели логин, пароль и код. Все выглядит так, словно вы добровольно сменили данные

Зачем мошенники воруют аккаунты в «Стиме»

Совсем не для того, чтобы поиграть в чужие игры. Дело в том, что кошелек в «Стиме» можно пополнить за реальные деньги, чтобы покупать игры в магазине.

Кроме денег у игрока могут быть скины и другие ценные игровые предметы. Некоторые игроки владеют виртуальными товарами на десятки тысяч долларов. Вор может продать эти предметы другим игрокам и вывести деньги.

Игроки могут пополнять кошелек в «Стиме», чтобы потом покупать игры. Если мошенник украдет профиль, то получит доступ к этим деньгам

Для многих игроков скины — это своеобразные инвестиции. Лишиться их неприятно, некоторые внутриигровые предметы стоят тысячи долларов — Для многих игроков скины — это своеобразные инвестиции. Лишиться их неприятно, некоторые внутриигровые предметы стоят тысячи долларов

На что стоило обратить внимание

Аккаунт в «Тиктоке» выглядит подозрительно: у него нет аватарки, мало подписчиков, а все видео — это копии одного ролика.
Ссылка ведет на поддельный сайт. Это можно понять, если внимательно посмотреть на адрес сайта.
Логин и пароль попросили ввести только после выбора предмета. Настоящий сайт «Стима» не дает анонимам заходить так далеко.
Сайт просит ввести код для подтверждения входа, а в письме написано, что код нужен для смены учетных данных.

Если сталкивались с другими разводами, пишите. Прищуримся.

Написать

Какие еще разводы со «Стимом» вы встречали?

Evgeny, автор для эксперимента зарегал новый пустой аккаунт, не похоже что он купился

velvetdust, да, согласен. Автор провёл эксперимент и показал, что будет, если кто-то со своим настоящим аккаунтом попадёт на крючок. Прочитал действительно по диагонали, каюсь)

Илья, тинькофф журнал - это не банк, это онлайн комьюнити, информационная площадка. У него нет юрисдикции. Писать можно из любой страны и о любой стране

Покупать за реальные деньги виртуальную "одежку" для виртуальных "предметов" - это звучит, как анекдот)

Напомнило серию "Черного зеркала" - "Пятнадцать миллионов заслуг".

Снорри, какие еще реальные деньги, деньги такая же "виртуальная" хрень, бумага, которая для тебя ценная. Так что и одежка может вполне быть ценной для кого то

Снорри, в конце концов мы покупаем не одежку, пиксели, виртуальные предметы, а удовольствие и развлечение.
Если тебе нечто делает тебя сейчас счастливым, то какая разница какой оно природы.

Снорри, там есть цены и по 50000 рублей, и поверь, люди покупают.
Так что да, это достаточно дорогой анекдот)

В середине нулевых зарегистрировал один из своих имейлов, которым пользуюсь до сих пор. Ещё тогда я заметил, что иногда приходят сообщения с сайтов, на которых я не регистрировался, но при этом на спам не похожи. Было похоже, что аккаунтом почты до меня пользовался другой человек, но потом его то ли забросил, то ли удалил. В общем, со временем левая корреспонденция сошла на нет, и я про это забыл.

Позднее, обзаведясь аккаунтом в стиме, привязал его к этой почте. У меня, как и у многих, там висит несколько десятков игр, купленных в разное время на распродажах с целью пройти "когда-нибудь". Года 3 назад вдруг приходит сообщение, что мой пароль в стиме изменён. Зайти в аккаунт не могу.

Захожу в почту, вижу в списке сессий, что сюда заходил не только я, а и кто-то посторонний. Мне ещё повезло, что то ли пароль на почте он не менял, то ли старая сессия меня пустила без авторизации - в общем, быстро поменял пароль почты сам, подключил вход в почту только после ввода кода из СМС и стал сбрасывать пароль для стима. Закончилось всё успешно, предметов в играх или денег в кошельке у меня нет и не было, в худшем случае "хакер" бесплатно поиграл час-другой.

Учитывая, что пароль почты я не светил, подозреваю, что это прежний владелец аккаунта в приступе ностальгии решил пошалить и каким-то образом восстановил свой старый пароль. Теперь иногда гляжу историю сессий на всякий случай, но после усиления мер безопасности всё спокойно.

Ещё раньше стим юзали для отмывания денег

Михаил, слишком большая комиссия для этого

Да похоже ничего нового. Не давай никому логин, пароль и код подтверждения.

Поделюсь своей историей.

Я часто сидел на рулетках по CS:GO, и увидел на ютубе стрим «NAVI LEGENDARY GIVEAWAY». У аккаунта было 5 млн подписчиков, и стрим смотрело 1474 человека.
Я зашел на сайт, посмотрел, и залогинился.
Мне СРАЗУ ЖЕ сменили пароль и почту.

Что нужно было заметить?
1) Киберспортсмен s1mple никогда не стримит на твиче.
2) На официальном сайте Natus Vincerе не было никаких уведомлений о розыгрыше.

AllDayz, ещё как стримит

Другие игроки видят золотой автомат (пиксели на экране) и завидуют. Поржал

Евгений, а ты скринам банковских выписок не завидуешь? Может не завидуешь успеху, полученному за вложенное время и немного везения? Да тут ангел завёлся!
Так можно осудить что угодно, и кого угодно, я вот увидел пиксели на экране и возмутился

Gasp, нет, не замечал зависти к выпискам

Evgeny, Вы статью читали? Он как раз таки не купился...

Во время ожидания выхода Left 4 Dead 2 меня, ещё неопытного школьника, развели ввести креды на левом сайте чтобы получить доступ к бете, а по итогу доступ к аккаунту Steam сразу пропал.
Но я, правда, через поддержку довольно быстро вернул себе аккаунт обратно прислав фото кода CD одной из игр. Не зря тогда CD хранил, видимо)
2009 год! Фишинг давался проще.

Подключил бы семейный доступ тогда бы ничего они не сделали

У меня был такой опыт,вернуть аккаунт можно зайти в поддержку и там нажать ,что ваш акк украли,вы введёте ваш пароль и почту и через пару дней вам вернут акк

Андрей, Нуу, не знаю, я знал человеека, у которого украли акк, а вернули через месяц, а там уже был Vac ban (бан, который полностью блокирует твой акк в какой либо игре)
Так что по разному бывает

Илья, а в чём проблема? В Украине тоже есть деньги и стим и электронная почта

Мне какой-то чел сказал что из кс уходит и хочет скины отдасть мне и дал ссылку на трей где вместо steamcommunity.com было написано: steamcomminuty.com и браузер сразу сказа что это скам сайт

Мне однажды написал человек, который был у меня в друзьях в Стиме около года и предложил перейти по ссылке и получить бесплатный скин. Я тогда не особо шарил за весь этот скам, та и с этим человеком я играл не раз. Я перешёл по ссылке и мне сказали авторизоваться и ввести код с почты, что я и сделал, и через несколько секунд стим отвязали от почты и сменили пароль. Я написал в поддержку стима и как доказательства того что аккаунт действительно был моим и его украли скинул скрины писем от стима со своей почты.
Через час аккаунт был уже у меня. Зайдя на него я заметил, что всем людям из списка моих друзей разослали такие же письма со ссылкой. Я им написал, что у меня украли аккаунт и чтобы они не переходили по ссылке

Комментарий удален пользователем

Борис, запоминание паролей в браузере - еще один риск :)

Антон, ни одного случая утери паролей с браузера не найти. Потому что не было.