Иногда я играю в шутер Counter Strike в «Стиме». Одна из фишек игры — возможность менять внешний вид игрового оружия с помощью скинов. Это вроде чехлов на телефон: был простой АК-47, надел на него скин — автомат стал золотым. Остальные игроки это видят и завидуют.
Такие скины покупают и продают за реальные деньги. Поэтому, когда мне попалось объявление от человека, который уходил в армию и раздавал свои скины, я заинтересовался.
Однако под угрозой оказались не только мои скины и коллекция видеоигр, но и деньги.
В «Тиктоке» мне попалось видео со скинами для игры Counter Strike, среди которых я заметил предметы за несколько тысяч рублей. Автор заявлял, что его забирают в армию, поэтому он раздает скины всем желающим.
Я слышал, что некоторые действительно раздают свой видеоигровой инвентарь перед уходом в армию. Однако этот профиль показался подозрительным: всего восемь подписчиков, нет фото, а все видео — это копии одного ролика.
В профиле «Тиктока» автор оставил короткую ссылку на сайт, где якобы можно получить бесплатные скины. Обычно я не открываю такие ссылки, потому что они могут вести на сайты с вирусами. Но для эксперимента решил поучаствовать в раздаче и проверить, не обманут ли меня.

Что ждало по ссылке
Короткая ссылка из профиля «Тиктока» привела меня на сайт stleamcomm[…].xyz. Браузер сразу предупредил: что-то не так. Я обратил внимание, что адрес похож на адрес настоящего сайта «Стима», где можно купить скины для игр, — steamcommunity.com. Домены легко спутать.
Дизайн сайта тоже копировал настоящий «Стим». Мне сразу показали коллекцию скинов и предложили забрать любые. После того как я нажал на один из скинов, сайт предложил ввести логин и пароль. Однако «Стим» никогда бы не позволил открыть окно обмена предметами с другим пользователем, пока я не авторизован, — это еще один признак подделки.


Как у меня украли профиль в «Стиме»
Я не хотел рисковать своим аккаунтом, поэтому для эксперимента зарегистрировал новый. Ввел логин и пароль от него на сайте и подумал, что на этом все закончится: данные ведь уже у мошенников. Однако они смогли лишь войти в аккаунт, владел им по-прежнему я.
Чтобы переписать аккаунт на себя, мошенникам нужно было сменить почтовый ящик и пароль, а для этого — выманить у меня код подтверждения. Они сделали вид, что я захожу с неизвестного устройства, мой аккаунт нужно защитить, а для этого я должен ввести код из письма.
Я действительно получил код от поддержки «Стима». Однако это был код не для проверки входа, а для смены пароля. Текст письма был на английском, так что не каждый бы понял, о чем речь.
Я ввел этот код на поддельном сайте — и мгновенно потерял свой профиль. Когда я захотел авторизоваться в настоящем «Стиме», появилась надпись: «Неверное имя аккаунта или пароль». А через несколько минут я получил письмо, что в профиле изменили и адрес электронной почты. Восстановить доступ уже точно не получилось бы.



Зачем мошенники воруют аккаунты в «Стиме»
Совсем не для того, чтобы поиграть в чужие игры. Дело в том, что кошелек в «Стиме» можно пополнить за реальные деньги, чтобы покупать игры в магазине.
Кроме денег у игрока могут быть скины и другие ценные игровые предметы. Некоторые игроки владеют виртуальными товарами на десятки тысяч долларов. Вор может продать эти предметы другим игрокам и вывести деньги.


На что стоило обратить внимание
- Аккаунт в «Тиктоке» выглядит подозрительно: у него нет аватарки, мало подписчиков, а все видео — это копии одного ролика.
- Ссылка ведет на поддельный сайт. Это можно понять, если внимательно посмотреть на адрес сайта.
- Логин и пароль попросили ввести только после выбора предмета. Настоящий сайт «Стима» не дает анонимам заходить так далеко.
- Сайт просит ввести код для подтверждения входа, а в письме написано, что код нужен для смены учетных данных.
Покупать за реальные деньги виртуальную "одежку" для виртуальных "предметов" - это звучит, как анекдот)
Напомнило серию "Черного зеркала" - "Пятнадцать миллионов заслуг".
Снорри, какие еще реальные деньги, деньги такая же "виртуальная" хрень, бумага, которая для тебя ценная. Так что и одежка может вполне быть ценной для кого то
Снорри, в конце концов мы покупаем не одежку, пиксели, виртуальные предметы, а удовольствие и развлечение.
Если тебе нечто делает тебя сейчас счастливым, то какая разница какой оно природы.
Снорри, там есть цены и по 50000 рублей, и поверь, люди покупают.
Так что да, это достаточно дорогой анекдот)
В середине нулевых зарегистрировал один из своих имейлов, которым пользуюсь до сих пор. Ещё тогда я заметил, что иногда приходят сообщения с сайтов, на которых я не регистрировался, но при этом на спам не похожи. Было похоже, что аккаунтом почты до меня пользовался другой человек, но потом его то ли забросил, то ли удалил. В общем, со временем левая корреспонденция сошла на нет, и я про это забыл.
Позднее, обзаведясь аккаунтом в стиме, привязал его к этой почте. У меня, как и у многих, там висит несколько десятков игр, купленных в разное время на распродажах с целью пройти "когда-нибудь". Года 3 назад вдруг приходит сообщение, что мой пароль в стиме изменён. Зайти в аккаунт не могу.
Захожу в почту, вижу в списке сессий, что сюда заходил не только я, а и кто-то посторонний. Мне ещё повезло, что то ли пароль на почте он не менял, то ли старая сессия меня пустила без авторизации - в общем, быстро поменял пароль почты сам, подключил вход в почту только после ввода кода из СМС и стал сбрасывать пароль для стима. Закончилось всё успешно, предметов в играх или денег в кошельке у меня нет и не было, в худшем случае "хакер" бесплатно поиграл час-другой.
Учитывая, что пароль почты я не светил, подозреваю, что это прежний владелец аккаунта в приступе ностальгии решил пошалить и каким-то образом восстановил свой старый пароль. Теперь иногда гляжу историю сессий на всякий случай, но после усиления мер безопасности всё спокойно.
Ещё раньше стим юзали для отмывания денег
Михаил, слишком большая комиссия для этого
Да похоже ничего нового. Не давай никому логин, пароль и код подтверждения.
Поделюсь своей историей.
Я часто сидел на рулетках по CS:GO, и увидел на ютубе стрим «NAVI LEGENDARY GIVEAWAY». У аккаунта было 5 млн подписчиков, и стрим смотрело 1474 человека.
Я зашел на сайт, посмотрел, и залогинился.
Мне СРАЗУ ЖЕ сменили пароль и почту.
Что нужно было заметить?
1) Киберспортсмен s1mple никогда не стримит на твиче.
2) На официальном сайте Natus Vincerе не было никаких уведомлений о розыгрыше.
AllDayz, ещё как стримит
Другие игроки видят золотой автомат (пиксели на экране) и завидуют. Поржал
Евгений, а ты скринам банковских выписок не завидуешь? Может не завидуешь успеху, полученному за вложенное время и немного везения? Да тут ангел завёлся!
Так можно осудить что угодно, и кого угодно, я вот увидел пиксели на экране и возмутился
Gasp, нет, не замечал зависти к выпискам
Во время ожидания выхода Left 4 Dead 2 меня, ещё неопытного школьника, развели ввести креды на левом сайте чтобы получить доступ к бете, а по итогу доступ к аккаунту Steam сразу пропал.
Но я, правда, через поддержку довольно быстро вернул себе аккаунт обратно прислав фото кода CD одной из игр. Не зря тогда CD хранил, видимо)
2009 год! Фишинг давался проще.
Подключил бы семейный доступ тогда бы ничего они не сделали
У меня был такой опыт,вернуть аккаунт можно зайти в поддержку и там нажать ,что ваш акк украли,вы введёте ваш пароль и почту и через пару дней вам вернут акк
Андрей, Нуу, не знаю, я знал человеека, у которого украли акк, а вернули через месяц, а там уже был Vac ban (бан, который полностью блокирует твой акк в какой либо игре)
Так что по разному бывает
Комментарий удален пользователем
Борис, запоминание паролей в браузере - еще один риск :)
Антон, ни одного случая утери паролей с браузера не найти. Потому что не было.