Хотел бы рассказать Вам о распространенных видах мошенничества и крайне опасных способах обмана при передачи предмета в Steam, или же непосредственно в ходе ведения диалога с мошенником, в ходе чего, может пострадать не только содержимое вашего инвентаря, но и утеряны/изменены данные входа в Steam.
--------------------------------------------------------------------------------------------------
Фишинг
Один из самых распространенных способов кражи аккаунтов среди мошенников — это создание фейковой веб-страницы, которая очень похожа дизайном на настоящий, далее заманивая Вас на него,под каким либо предлогом, проходя на него ,Вы вводите свой логин/пароль и прощаетесь со своим аккаунтом.
Пример настоящей веб страницы Steam - steamcommunity.com
Пример фейковой веб страницы Steam - steamcomnnunity. com
«Мошенники», как правило, имеют автоматизированных ботов, которые и распространяют фейк ссылки.
Пример сообщения- Привет! Мой друг не может тебя добавить, у него выдает ошибку, что «превышен лимит добавления друзей на 1 день», но он хочет с тобой обменяться. Пожалуйста, добавь его.steamscommuntiy.co
---------------------------------------------------------------------------------------------------
Покупка вещей за деньги
Зачастую, пользователи видя в окне обмена сообщение о зачислении им денег после обмена, по завершению обмена, теряют все свои вещи.
Важно запомнить, что нельзя обмениватся на что-либо, что нельзя передать через окно обмена Steam (деньги,цифровые ключи ключи игр и т.д)
Зачастую мошенники могут в последний момент быстро заменить дорогую вещь на дешевую, или вовсе её убрать накидав ненужного хлама, дабы отвлечь Вас между тем пока Вы ведете с ним диалог. Обменивайтесь только после того, как перепроверите все игровые предметы в окне обмена, мошенник делает это в надежде на то, что вы этого не заметите.
--------------------------------------------------------------------------------------------------
Ложный гарант
К вам добавляется пользователь,который хочет купить ваши вещи за реальные деньги.
Далее возможно он предложит своего гаранта, и вероятно Вы ему откажите, далее он предлагает чтобы гарантом был Ваш друг в Steam, пишет чтобы Вы передали вещи своему другу для совершения сделки, и в этом момент, мошенник зайдя с другого аккаунта, (к примеру предварительно добавившись к вам в друзья), меняет ник и аватарку как у Вашего друга(которому вы хотите передать предметы).
Далее ничего не замечая, Вы предлагаете обмен ложному аккаунту (друга), и все теряете.
--------------------------------------------------------------------------------------------------
Пустой обмен
Вероятность получить данную табличку за пустой обмен редка, но все же она есть, если вы покупаете игровой предмет например за реальные деньги, желательно всегда кидать в окно обмена, взамен любую недорогую вещь(карточка/смайлик/фон/ящик, иначе мошенник может пожаловатся в техподдержку что его якобы обманули, и вы, возможно, лишитесь своего предмета или получите бан трейда.
--------------------------------------------------------------------------------------------------
Кража SSFN-файла
Один из способов обхода SteamGuard основан на краже SSFN-файла с компьютера владельца учетной записи Steam.
- Данный файл содержит важную информацию об учётной записи и используется Steam Guard, чтобы не осуществлять проверки безопасности без необходимости. В результате пользователи отправляли свой SSFN-файл на подставной сайт.
- Одна из фишинг-атак основана на странице, сделанной на (фейке) ориганального сайта Steam, где у пользователя запрашивается имя и пароль для входа на сайт. Но при этом эта страница запрашивает не пятизначный код от Steam Guard, а специальный файл SSFN, находящийся в локальной папке Steam у пользователя на компьютере.
- Найти данный файл можно в папке Steam, в нем содержатся данные о том, что данный компьютер уже был проверен и вводить код подтверждения из электронного письма уже не требуется.
- Кража данного файла обычно осуществляется через фишинговые сайты, которые могут попросить пользователя не только ввести логин и пароль, (данные сайты похожи только дизайном ориганального сайта Steam), но и могут попросить загрузить SSFN-файл с Вашего компьютера.Также мошшеник просто может попросить Вас скинуть ему данный файл.
zМошенник, получивший Ваш логин, пароль из SSFN-файл может получить доступ к учетной записи Steam, использовав деньги в своих целяx.
КАК ЗАЩИТИТЬ СЕБЯ
Один из вариантов защиты, на случай проникновения вируса, на сегодняшний день это включение родительского контроля в Steam, поставив PIN-код в Стиме. С помощью данной функции каждый раз при входе в Steam с сайта или клиента вам нужно будет вводить четырехзначный код, чтобы получить доступ к инвентарю и другим функциям. Обхода PIN-кода еще не придумали.
--------------------------------------------------------------------------------------------------
Недействительность цены предмета
- Зачастую при обмене игровых предметов можно встретить людей, яро убеждающих нас о том, что его предмет якобы стоит в разы дороже, и пытаются нам всячески это доказать, кидая ссылку на левый сайт стоимости игровых предметов.
- Настоящую стоимость игровых предметов, можно узнать, зайдя на торговую площадку Steam.
--------------------------------------------------------------------------------------------------
Вирус под видом изображения
КАРТИНКА В ФОРМАТЕ ''SCR''
Распространяется данный вирус под видом ссылки на изображение в формате *.jpg.
При переходе по ссылке скачивается не файл картинки, а вредоносное ПО (имя.jpg.scr.)
Формат SCR — это обычный Windows PE файл (как и exe), используемый для заставок Windows
В ходе анализа вредоносного ПО в отладчике, была установлена схема его работы. После запуска SCR файла пользователь всё же увидит картинку, но в фоне malware осуществит следующие действия:
- Получит содержимое инвентаря вошедшего в Steam пользователя.
- Отправит на удалённый сервер куки авторизации клиента Steam.
- Если в инвентаре есть ценные предметы игр CS:GO/TF2/Dota2, то переходит дальше.
- Создаст виртуальный невидимый рабочий стол.
- Отправит трейд-реквесты со всеми ценными предметами на один из захардкоденых внутри SteamID мошенника (трейд-реквесты появляются на невидимом виртуальном рабочем столе).
- Отправит все имеющиеся в инвентаре подарки (гифты) на один тот же самый SteamID мошенника.
- получит список друзей Steam заражённого аккаунта и начнёт массовую рассылку по ним ссылки на загрузку своей копии (текст случайный из словаря программы). Окна входящих сообщений подавляются путём вывода на скрытый виртуальный рабочий стол.
- Полностью удалит себя из системы.
Пример: На скриншоте видно, как мошенник хочет с нами обменятся и просит оценить его предложение взглянув на картинку с его игровыми вещами.
--------------------------------------------------------------------------------------------------
Читы и другие хаки
СИТУАЦИЯ...
- Видим к примеру,в паблике, человек активно спамит ссылку на программу, мол качаем чит, или хак на дюп ключей и скинов, качаем пока Valve не пофиксили.
- Все мы знаем что читерство — это любое получение превосходства над остальными путём мошеннических программ, в том числе и других мошеннических действий.,используя читы вы портите игру не только другим людям, но и несете вред себе, ибо ваш аккаунт, если вы использовали чит, все равно будет забанен и так же будет заблокирован инвентарь cs:g
Так же, на сегодняшний день, частенько можно увидеть как некие люди предлагают разнообразные программы по увеличению игровых вещей или суммы денег в Steam через предоставленные им программы. К большому сожалению многие на это ведутся и теряют свои игровые предметы/акаунты и т.д ибо по сути своей клонирование вещей и т.п в Steam невозможно.,стоит это запомнить.
--------------------------------------------------------------------------------------------------
Голосовые Фейк программы на подобие Teamspeak/Skype/Mumble
Данный вид обмана встречается довольно часто, и жертвой подобного обмана может стать практически каждый 2-3.
Происходит это так, к нам добавляется некий организатор турнира, и предлагает нам поучаствовать в турнире, а для участия нужно скачать голосовую программу для общения, без которой нельзя обойтись.
Или же наобарот, он приглашает вас в skype, и тут заводит диалог, мол плохо вас слышит, и предлагает перейти на другую голосовую программу, и тут вы, ничего незамечая, скачиваете программу, и прощайтесь со своим акком, или вещами.
Ровно так же, попасться можно и по другому, следующий способ, к нам добавляется вероятный мошенник, который хочет пригласить нас в клан/гильдию, со временем втирается к нам в доверие, возможно даже общается с нами в Skype, в итоге подкидывает нам свою фейк программу для общения, скачиваем-теряем акк и вещи.
Чтобы не попасться на данный метод обмана, достаточно просто не принимать никаких программ от незнакомых лиц,настойчиво уверяющих нас что программа работает и нет там никакого вируса, пользуйтесь только известными программами для голосового общения.
--------------------------------------------------------------------------------------------------
Сервис по восстановлению вещей
Один из видов следующего обмана, актуально к сожалению всегда! попасться может любой новичек.
На одном из примеров(скриншот из VK), видно что нам предлагают хитрым образом восстановить вещи через Steam Supp, написав в Support о том что мы якобы потеряли игровые предметы или они просто исчезли.
В письме якобы нужно указать следующие данные:
--------------------------------------------------------------------------------------------------
Отзыв гифтов / Кардинг
CИТУАЦИЯ...
- К примеру мы хотим гифт RUST не по полной цене игры, а подешевке обменяя кому нибудь наши игровые (скины/ключи для открытия сундуков Steam) на гифт RUST, например через сайт трейдеров {ССЫЛКА УДАЛЕНА}.
- На первый взгляв все нормально, мы обменялись, активировали гифт, зашли поиграли, все нормально работает. Зайдя через день,два мы видим данное окошко,о том что гифт был отозван.
- Если все же так получилось, что у вас вылезло данное окошко (сверху) ,необходимо составить письмо в службу поддержки Steam.с последующим предоставлением правильных данных о обмене с человеком, у которого вы брали этот гифт, обязательно предоставьте скриншоты обмена, ник мошенника, и вписать дату совершенного обмена.
- Старайтесь максимально точно донести информацию о о произошедшем, не пишите лишнего, эмоциям здесь нет места. Если вы испытываете проблемы в написании письма, вы можете попросить об этом меня.
-------------------------------------------------------------------------------------------------
[Разводы на розыгрышах
ТИПИЧНЫЕ АДМИНИСТРАТОРЫ РОЗЫГРЫШЕЙ В ВК
На примере вы видим, что для получения приза, нужно сделать взнос.
Увы, но люди и на такой бред ведутся, во всяком случае, данный раздел расчитан на таких людей, постарайтесь более не совершать таких ошибок.
Но если, вы действительно выиграли приз, и с вас не просят взноса, то в целях личной безопасности, киньте админу группы ссылку на оффлайн трейд, куда он и кинет вам выигранную вами шмотку., или дайте ссылку на ваш профиль в Steam, где он сам, вас и добавит.
--------------------------------------------------------------------------------------------------
S Помощь при утере предметов/аккаунта S
STEAM SUPPORT
Если ваши игровые предметы были украдены, или был взломан сам аккаунт, рекомендую незамедлительно написать в службу поддержки Steam.
--------------------------------------------------------------------------------------------------
Спасибо что прочитали мой гайд!
Не попадайтесь на уловки машенников, а то мне будет за вас стыдно!!!
--------------------------------------------------------------------------------------------------
