![](https://opis-cdn.tinkoffjournal.ru/mercury/squint-icon.yfyuhk.png)
Как лишиться всех игр в аккаунте Steam из-за одной ссылки
Иногда я играю в шутер Counter Strike в «Стиме». Одна из фишек игры — возможность менять внешний вид игрового оружия с помощью скинов. Это вроде чехлов на телефон: был простой АК-47, надел на него скин — автомат стал золотым. Остальные игроки это видят и завидуют.
Такие скины покупают и продают за реальные деньги. Поэтому, когда мне попалось объявление от человека, который уходил в армию и раздавал свои скины, я заинтересовался.
Однако под угрозой оказались не только мои скины и коллекция видеоигр, но и деньги.
В «Тиктоке» мне попалось видео со скинами для игры Counter Strike, среди которых я заметил предметы за несколько тысяч рублей. Автор заявлял, что его забирают в армию, поэтому он раздает скины всем желающим.
Я слышал, что некоторые действительно раздают свой видеоигровой инвентарь перед уходом в армию. Однако этот профиль показался подозрительным: всего восемь подписчиков, нет фото, а все видео — это копии одного ролика.
В профиле «Тиктока» автор оставил короткую ссылку на сайт, где якобы можно получить бесплатные скины. Обычно я не открываю такие ссылки, потому что они могут вести на сайты с вирусами. Но для эксперимента решил поучаствовать в раздаче и проверить, не обманут ли меня.
![Такое ощущение, что аккаунт создали специально для раздачи скинов. Но если бы человек захотел отправить подарок другим пользователям, то он бы сделал это со своей страницы, где есть подписчики, фото и видео](https://opis-cdn.tinkoffjournal.ru/mercury/steam-fishing-01.xgvmylrsa3wa.png)
Что ждало по ссылке
Короткая ссылка из профиля «Тиктока» привела меня на сайт stleamcomm[…].xyz. Браузер сразу предупредил: что-то не так. Я обратил внимание, что адрес похож на адрес настоящего сайта «Стима», где можно купить скины для игр, — steamcommunity.com. Домены легко спутать.
Дизайн сайта тоже копировал настоящий «Стим». Мне сразу показали коллекцию скинов и предложили забрать любые. После того как я нажал на один из скинов, сайт предложил ввести логин и пароль. Однако «Стим» никогда бы не позволил открыть окно обмена предметами с другим пользователем, пока я не авторизован, — это еще один признак подделки.
![Браузер «Гугл-хром» предупредил, что на сайт лучше не заходить. Такое предупреждение появляется, только если на сайт подали много жалоб. Если мошенники создали подделку недавно, то браузер пропустит на сайт без предупреждений](https://opis-cdn.tinkoffjournal.ru/mercury/steam-fishing-02.eo0ifqzcnkla.png)
![Сайт по ссылке из «Тиктока» очень похож на интерфейс, через который пользователи «Стима» меняются внутриигровыми предметами](https://opis-cdn.tinkoffjournal.ru/mercury/steam-fishing-03.cfndtuurg8sa.png)
Как у меня украли профиль в «Стиме»
Я не хотел рисковать своим аккаунтом, поэтому для эксперимента зарегистрировал новый. Ввел логин и пароль от него на сайте и подумал, что на этом все закончится: данные ведь уже у мошенников. Однако они смогли лишь войти в аккаунт, владел им по-прежнему я.
Чтобы переписать аккаунт на себя, мошенникам нужно было сменить почтовый ящик и пароль, а для этого — выманить у меня код подтверждения. Они сделали вид, что я захожу с неизвестного устройства, мой аккаунт нужно защитить, а для этого я должен ввести код из письма.
Я действительно получил код от поддержки «Стима». Однако это был код не для проверки входа, а для смены пароля. Текст письма был на английском, так что не каждый бы понял, о чем речь.
Я ввел этот код на поддельном сайте — и мгновенно потерял свой профиль. Когда я захотел авторизоваться в настоящем «Стиме», появилась надпись: «Неверное имя аккаунта или пароль». А через несколько минут я получил письмо, что в профиле изменили и адрес электронной почты. Восстановить доступ уже точно не получилось бы.
![Мошенники сделали окно, похожее на настоящее. Если ввести в него код, пришедший на почту, то они получат доступ к профилю «Стима»](https://opis-cdn.tinkoffjournal.ru/mercury/steam-fishing-04.18mbsmsty3uh.png)
![Код приходит с настоящего адреса «Стима». Он нужен мошенникам, чтобы получить полный доступ к вашему профилю, а также сменить пароль и электронную почту](https://opis-cdn.tinkoffjournal.ru/mercury/steam-fishing-05.unbfloly1als.png)
![После того как мошенники сменят пароль и электронную почту, восстановить доступ не получится. Поддержка не поможет: вы же сами ввели логин, пароль и код. Все выглядит так, словно вы добровольно сменили данные](https://opis-cdn.tinkoffjournal.ru/mercury/steam-fishing-06.wjrrjhsh07op.png)
Зачем мошенники воруют аккаунты в «Стиме»
Совсем не для того, чтобы поиграть в чужие игры. Дело в том, что кошелек в «Стиме» можно пополнить за реальные деньги, чтобы покупать игры в магазине.
Кроме денег у игрока могут быть скины и другие ценные игровые предметы. Некоторые игроки владеют виртуальными товарами на десятки тысяч долларов. Вор может продать эти предметы другим игрокам и вывести деньги.
![Игроки могут пополнять кошелек в «Стиме», чтобы потом покупать игры. Если мошенник украдет профиль, то получит доступ к этим деньгам](https://opis-cdn.tinkoffjournal.ru/mercury/steam-fishing-07.ytwqlghp86hg.png)
![Для многих игроков скины — это своеобразные инвестиции. Лишиться их неприятно, некоторые внутриигровые предметы стоят тысячи долларов](https://opis-cdn.tinkoffjournal.ru/mercury/steam-fishing-08.zid6l28djchy.png)
На что стоило обратить внимание
- Аккаунт в «Тиктоке» выглядит подозрительно: у него нет аватарки, мало подписчиков, а все видео — это копии одного ролика.
- Ссылка ведет на поддельный сайт. Это можно понять, если внимательно посмотреть на адрес сайта.
- Логин и пароль попросили ввести только после выбора предмета. Настоящий сайт «Стима» не дает анонимам заходить так далеко.
- Сайт просит ввести код для подтверждения входа, а в письме написано, что код нужен для смены учетных данных.