Учитывая популярность Steam для компьютерных игр, неудивительно, что мошенники используют его для самых разных схем. Любой, у кого есть учетная запись Steam, должен знать о потенциальных атаках, чтобы не попасться на них.
Одна из популярных атак Steam пытается обманом заставить вас предоставить свои учетные данные с помощью сообщения от вашего друга о фальшивом турнире. Вот как это работает и как оставаться в безопасности.
Афера турнира Steam от вашего «друга»
В данном случае мошенничество с турниром Steam началось, когда реальный друг (запутанный синим цветом ниже, поэтому мы назовем их синими) потенциальной жертвы (назовем их зелеными) обратились с общим сообщением через Steam чат.
Блю - реальный друг Грина, но они давно не разговаривали, поэтому Грин ответил, чтобы догнать Грина. Вы заметите, что ответы Блю были расплывчатыми, но достаточными для продолжения разговора.
После короткой болтовни Блю перешла к разводке аферы. Он сказал, что одному из его друзей нужно несколько дополнительных голосов, чтобы пройти квалификацию на турнир по CS: GO (Counter-Strike: Global Offensive), и спросил Грина, проголосует ли он за команду своего друга.
В этот момент Грин заподозрил, что что-то не так, поскольку во многих фишинговых схемах кто-то просит «помощи», пытаясь сыграть на благосклонности друга. Таким образом, Грин спросил Блю, где они встретились, и Блю дал неверный ответ.
Грин сказал мошеннику уйти, затем предупредил своего друга через Facebook и попросил его сменить пароль Steam. Сменив пароль, он выгнал мошенника из своего аккаунта.
Точно так же, поскольку мошенник ранее сменил пароли Blue, истинный владелец учетной записи был выведен из любых активных сеансов на его собственных устройствах. Вот почему он не видел никаких сообщений, которые бы предупредили его, что что-то не так.
Первоначальная жертва объясняет, как он потерял свой аккаунт
Как только Блю снова стал контролировать свою учетную запись Steam, он объяснил, как его учетная запись была взломана. Он попался на похожую аферу, когда друг, которого он едва знал, обратился к нему в Steam со ссылкой, чтобы «проголосовать» за фальшивый турнир.
Если посмотреть на превью мошеннического сайта в чате Steam (ниже), он явно не связан со Steam. Отсутствие пробелов после точек в описании и фрагменте предложения «Любой ранг». являются раздачей, что это не было написано законным лицом.
Непонятно, как мошенник преодолел защиту Blue Steam Guard. Скорее всего, мошеннический веб-сайт попросил его ввести свой код двухфакторной аутентификации, который либо генерируется в мобильном приложении Steam, либо отправляется вам по электронной почте.
Если бы Грин попался на эту аферу, злоумышленники использовали бы его аккаунт, чтобы уговорить других его друзей тоже влюбиться в него. Имея большое количество учетных записей, воры могли участвовать в мошеннических торгах Steam или более сложных мошенничествах.
Изучение поддельного сайта турнира Steam
Мы скрыли URL-адрес в целях безопасности, но, поскольку Blue предоставила ссылку на поддельный веб-сайт, полезно взглянуть на нее. Изучение этого сайта помогает выявить явные признаки мошеннических страниц.
На первый взгляд сайт довольно убедителен. Он использует бренд ASUS ROG (Republic of Gamers), чтобы выглядеть законным. Там же есть «информация» о «турнире». Однако при более внимательном рассмотрении деталей они становятся крайне расплывчатыми. Дата или время турнира не указаны; он предлагает вам «войти в систему, чтобы увидеть текущую дату для вашего часового пояса».
Еще один красный флаг заключается в том, что нажатие на Быстрый матч, Вызовы, или другие вкладки вверху ничего не делают. Все они побуждают вас войти в свою учетную запись Steam, что и является целью этого поддельного сайта.
В Служба поддержки В разделе упоминается адрес электронной почты для несуществующего домена (это еще один поддельный сайт, используемый для мошенничества). Обратите внимание, что хотя сайт использует HTTPS, это небезопасный веб-сайт. HTTPS означает, что ваше соединение с сайтом защищено шифрованием, но возможно безопасное соединение с вредоносным сайтом.
Поиск в WHOIS для домена показывает, что он был создан за день до попытки мошенничества и был зарегистрирован в России - признаки того, что это явно незаконно.
На странице также есть некоторые незначительные опечатки, такие как «Удачи» с заглавной буквы «L» и «Пожалуйста, свяжитесь со службой поддержки» в неудобной формулировке.
В целом это явные признаки поддельного веб-сайта. Но если вы спешите помочь своему «другу», вы, вероятно, их не заметите. Если вы введете свои учетные данные на этом сайте, вы передадите их мошеннику, а не будете использовать их для голосования за кого-то в турнире.
Как обезопасить себя от этих паровых мошенников
Теперь, когда мы увидели, как разыгрывается эта афера и как выглядит фальшивый сайт, что вы можете сделать, чтобы обезопасить себя?
Во-первых, помните, что сообщение, пришедшее из учетной записи друга, не обязательно является законным. Нравиться Мошенничество с клонированием Facebookподобные схемы полагаются на то, что вы безоговорочно доверяете своему другу.
Когда мошенник притворяется кем-то, кого вы знаете, он будет использовать расплывчатые выражения, чтобы обмануть вас. На последнем изображении беседы выше мы видели, как Грин был предупрежден, потому что фальшивка сказала «братан», в то время как его настоящий друг никогда бы не использовал это слово. Если вы подозреваете, что это забавный бизнес, спросите о чем-то, о чем может знать только настоящий человек.
Во-вторых, будьте осторожны со всеми ссылками. Если вы переходите по ссылке, которую отправляет вам «друг», проанализируйте ее, как мы делали выше, прежде чем вводить какие-либо личные данные. Если вы обнаружите вышеуказанные проблемы и спросите о них мошенника, они будут извиняться и сообщать вам, что это подделка.
Наконец, не входите в свою учетную запись Steam на сторонних веб-сайтах, если вы не уверены, что они заслуживают доверия.
Некоторые законные сервисы, например сайты оповещения о ценах на игры, позволит вам войти в свою учетную запись Steam. Но вы не должны делать это по прихоти. Изучите в Интернете, доверяют ли другие люди сайту, прежде чем вы войдете в систему со своими учетными данными Steam.
Хороший способ проверить легитимность - войти в свою учетную запись на веб-сайте Steam, а затем открыть стороннюю страницу входа. Если это законно, вы просто увидите Войти кнопка. Веб-сайт, запрашивающий ваши учетные данные Steam, когда вы уже вошли в систему, пытается вас обмануть.
Взгляните на наши Руководство по безопасности учетной записи Steam чтобы узнать о других способах обеспечения безопасности вашей учетной записи. Если вы попались на такую аферу, немедленно смените свой пароль Steam.
Не теряйте свой аккаунт Steam из-за мошенничества
Эта афера с турнирами Steam не нова. Скорее всего, этот конкретный веб-сайт скоро закроется, но на его месте появится другой. Имейте в виду, что мошенники могут проникнуть в учетные записи ваших друзей, используя подобные методы, и подумайте о том, чтобы поделиться этим обзором со своими друзьями, чтобы они не попались на него в будущем.
Для более надежной защиты вы также должны знать, как оставаться в безопасности во время игры в Интернете.
Да, даже онлайн-игры могут представлять угрозу безопасности и конфиденциальности. Так как же оставаться в безопасности, играя в онлайн-игры? Вот что вам нужно сделать.
Читать далее
- Безопасность
- Игры
- Стим
- Мошенничество
- Интернет-мошенничество
- Интернет-безопасность
Бен - заместитель редактора и менеджер по адаптации в MakeUseOf. Он оставил свою работу в сфере ИТ, чтобы писать полный рабочий день в 2016 году, и никогда не оглядывался назад. В качестве профессионального писателя он освещал технические руководства, рекомендации по видеоиграм и многое другое уже более семи лет.
Подписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
Нажмите здесь, чтобы подписаться