Иногда я играю в шутер Counter Strike в «Стиме». Одна из фишек игры — возможность менять внешний вид игрового оружия с помощью скинов. Это вроде чехлов на телефон: был простой АК-47, надел на него скин — автомат стал золотым. Остальные игроки это видят и завидуют.

Такие скины покупают и продают за реальные деньги. Поэтому, когда мне попалось объявление от человека, который уходил в армию и раздавал свои скины, я заинтересовался.

Однако под угрозой оказались не только мои скины и коллекция видеоигр, но и деньги.

В «Тиктоке» мне попалось видео со скинами для игры Counter Strike, среди которых я заметил предметы за несколько тысяч рублей. Автор заявлял, что его забирают в армию, поэтому он раздает скины всем желающим.

Я слышал, что некоторые действительно раздают свой видеоигровой инвентарь перед уходом в армию. Однако этот профиль показался подозрительным: всего восемь подписчиков, нет фото, а все видео — это копии одного ролика.

В профиле «Тиктока» автор оставил короткую ссылку на сайт, где якобы можно получить бесплатные скины. Обычно я не открываю такие ссылки, потому что они могут вести на сайты с вирусами. Но для эксперимента решил поучаствовать в раздаче и проверить, не обманут ли меня.

Такое ощущение, что аккаунт создали специально для раздачи скинов. Но если бы человек захотел отправить подарок другим пользователям, то он бы сделал это со своей страницы, где есть подписчики, фото и видео
Такое ощущение, что аккаунт создали специально для раздачи скинов. Но если бы человек захотел отправить подарок другим пользователям, то он бы сделал это со своей страницы, где есть подписчики, фото и видео

Что ждало по ссылке

Короткая ссылка из профиля «Тиктока» привела меня на сайт stleamcomm[…].xyz. Браузер сразу предупредил: что-то не так. Я обратил внимание, что адрес похож на адрес настоящего сайта «Стима», где можно купить скины для игр, — steamcommunity.com. Домены легко спутать.

Дизайн сайта тоже копировал настоящий «Стим». Мне сразу показали коллекцию скинов и предложили забрать любые. После того как я нажал на один из скинов, сайт предложил ввести логин и пароль. Однако «Стим» никогда бы не позволил открыть окно обмена предметами с другим пользователем, пока я не авторизован, — это еще один признак подделки.

Браузер «Гугл-хром» предупредил, что на сайт лучше не заходить. Такое предупреждение появляется, только если на сайт подали много жалоб. Если мошенники создали подделку недавно, то браузер пропустит на сайт без предупреждений
Браузер «Гугл-хром» предупредил, что на сайт лучше не заходить. Такое предупреждение появляется, только если на сайт подали много жалоб. Если мошенники создали подделку недавно, то браузер пропустит на сайт без предупреждений
Сайт по ссылке из «Тиктока» очень похож на интерфейс, через который пользователи «Стима» меняются внутриигровыми предметами
Сайт по ссылке из «Тиктока» очень похож на интерфейс, через который пользователи «Стима» меняются внутриигровыми предметами

Как у меня украли профиль в «Стиме»

Я не хотел рисковать своим аккаунтом, поэтому для эксперимента зарегистрировал новый. Ввел логин и пароль от него на сайте и подумал, что на этом все закончится: данные ведь уже у мошенников. Однако они смогли лишь войти в аккаунт, владел им по-прежнему я.

Чтобы переписать аккаунт на себя, мошенникам нужно было сменить почтовый ящик и пароль, а для этого — выманить у меня код подтверждения. Они сделали вид, что я захожу с неизвестного устройства, мой аккаунт нужно защитить, а для этого я должен ввести код из письма.

Я действительно получил код от поддержки «Стима». Однако это был код не для проверки входа, а для смены пароля. Текст письма был на английском, так что не каждый бы понял, о чем речь.

Я ввел этот код на поддельном сайте — и мгновенно потерял свой профиль. Когда я захотел авторизоваться в настоящем «Стиме», появилась надпись: «Неверное имя аккаунта или пароль». А через несколько минут я получил письмо, что в профиле изменили и адрес электронной почты. Восстановить доступ уже точно не получилось бы.

Мошенники сделали окно, похожее на настоящее. Если ввести в него код, пришедший на почту, то они получат доступ к профилю «Стима»
Мошенники сделали окно, похожее на настоящее. Если ввести в него код, пришедший на почту, то они получат доступ к профилю «Стима»
Код приходит с настоящего адреса «Стима». Он нужен мошенникам, чтобы получить полный доступ к вашему профилю, а также сменить пароль и электронную почту
Код приходит с настоящего адреса «Стима». Он нужен мошенникам, чтобы получить полный доступ к вашему профилю, а также сменить пароль и электронную почту
После того как мошенники сменят пароль и электронную почту, восстановить доступ не получится. Поддержка не поможет: вы же сами ввели логин, пароль и код. Все выглядит так, словно вы добровольно сменили данные
После того как мошенники сменят пароль и электронную почту, восстановить доступ не получится. Поддержка не поможет: вы же сами ввели логин, пароль и код. Все выглядит так, словно вы добровольно сменили данные

Зачем мошенники воруют аккаунты в «Стиме»

Совсем не для того, чтобы поиграть в чужие игры. Дело в том, что кошелек в «Стиме» можно пополнить за реальные деньги, чтобы покупать игры в магазине.

Кроме денег у игрока могут быть скины и другие ценные игровые предметы. Некоторые игроки владеют виртуальными товарами на десятки тысяч долларов. Вор может продать эти предметы другим игрокам и вывести деньги.

Игроки могут пополнять кошелек в «Стиме», чтобы потом покупать игры. Если мошенник украдет профиль, то получит доступ к этим деньгам
Игроки могут пополнять кошелек в «Стиме», чтобы потом покупать игры. Если мошенник украдет профиль, то получит доступ к этим деньгам
Для многих игроков скины — это своеобразные инвестиции. Лишиться их неприятно, некоторые внутриигровые предметы стоят тысячи долларов
Для многих игроков скины — это своеобразные инвестиции. Лишиться их неприятно, некоторые внутриигровые предметы стоят тысячи долларов

На что стоило обратить внимание

  1. Аккаунт в «Тиктоке» выглядит подозрительно: у него нет аватарки, мало подписчиков, а все видео — это копии одного ролика.
  2. Ссылка ведет на поддельный сайт. Это можно понять, если внимательно посмотреть на адрес сайта.
  3. Логин и пароль попросили ввести только после выбора предмета. Настоящий сайт «Стима» не дает анонимам заходить так далеко.
  4. Сайт просит ввести код для подтверждения входа, а в письме написано, что код нужен для смены учетных данных.