SCAM STEAM

SCAM STEAM

By Scerx

Введение

Не так давно Steam ввёл мобильный аутентификатор, дабы защитить незнающих пользователей от кражи. Для кого то это минус, для кого то плюс.

В следствии с этим исчезло много скамеров (мошенников) как и много способов скамерства.

Последние разделы в руководстве, это старые способы, что то ещё актуально, что то нет.

Рекомендую почитать внизу раздел "Покупка за реальную валюту"

Заманчивые предложения, получения чего либо на халяву.

Запомните, бесплатный сыр, только в мышеловке.

Ничего вы там не получите...

Примеры подобного спам сообщения.

На этом скрине показано, как мошенник рассказывает, что поддержка подарит вам вещи если им написать "нужную информацию", естественно даже не на почту поддержки steam. Он попросит скинуть файлы с вашими данными steam. (логин, пароль, ssfn прочим)

Примеры подобного спам сообщения.


Скидывание фейковой (Не настоящей) информации.

Наверное самый популярный из способов своей простотой. Выдают себя за того, кем не являются.

Пример: 

Ссылка на офер ведёт на аккаунт мошенника, с моей аватаркой стима. Будьте внимательны и проверьте кому вы собираетесь отправлять предложение обмена.

Другие способы:

-Так же скидывают чужие аттестаты Webmoney, говоря что он принадлежит им. 

-Использование "Подставных гарантов"

-Использование фальшивых скриншотов (Подмена кода элемента на странице) где вам перевели якобы деньги. Проверьте для начала свой кошелёк.


Поддельные сайты. Рулетки, Ставки и прочее.

В нынешнее время очень много создано подобных сайтов, в основном они по CS:GO и вас любыми путями будут просить ими воспользоваться. Проверить но то, что сайт действительно нормальный сложно. Используйте только проверенные временем и игроками сайты. 

Примечание:

Steam всеми путями борется рулетками, банит ботов, на которые передаются вещи. Так что есть риск что вы останетесь ни с чем.

(НЕ АКТУАЛЬНО) "Взлом" через Team Speak 3

На этот раз действия происходят в нормальной программе TeamSpeak 3.

А теперь по порядку.

  • С начала вам попытаются дать мотив для того, что бы вы зашли к ним на сервер.
  • Например скажут, "Нам нужен ещё один человек для турнира", или "У нас тут интересная схема появилась, заходи", либо предложат хорошую цену за какие либо вещи. Результат будет один. Вам скинут IP адрес куда заходить.

  • Когда вы зайдёте, у вас выскочит подобное сообщение "Ваш аудио плагин нужно обновить, и будет указана фишинговая ссылка (якобы на данный плагин)" тут то и начинается самое интересное. Если вы пройдёте по данной ссылке, то вы можете распрощаться с вашими вещами. 
  • Пример подобного сообщения:
  • п.с Не обязательно это будет аудио плагин. Может быть всё что угодно.

Решение проблемы. 

В трее найдите иконку teamspeak и нажмите правой кнопкой, далее "Выход" При следующем запуске, не заходите на данный IP адрес. 


п.с Я не знаю точно как это происходит. Возможно пройдя по ссылке вам нужно будет скачать файл, возможно он закачается автоматический, возможно это какой либо скрипт. Факт в том, что своих вещей в инвентаре вы больше не увидите.

(НЕ АКТУАЛЬНО) Рассылка спама. (Подробно о файлах .scr)

Если вам пришло подобное сообщение от кого либо, будь это друг, которому вы доверяли или новый добавившийся неизвестный вам пользователь, не стоит сразу тыкать, а тем более запускать то, что у вас автоматический загрузится на компьютер.

Пример подобного вида, может быть как на русском, так и на английском. 

Ссылки бывают разные, обычно в конце ссылки будет .png или .jpg для того, чтоб ввести в заблуждение пользователя. Так как это формат картинок. 

Вас любым заманчивым способом просят посмотреть это "картинку" пишут, что я учился с тобой в одной школе вот моё фото и кидают вам эту ссылку. Пишут что я хочу подарить тебе данную вещь и многое другое. Их цель, заставить вас пройти по ней. Файл .scr загрузится уже автоматический.

Пример данного файла:

Формат SCR - это обычный Windows PE файл (как и exe), используемый для заставок Windows. Такой расчёт скорее всего сделан на невнимательных пользователей двух категорий: у которых отключено отображение расширений для зарегистрированных типов файлов (по умолчанию в Windows) и на тех, у кого первое включено, но он не знает о том, что SCR - это обычный исполняемый файл.

===========================================================================

Этот вредоносный файл запустится в фоновом режиме и осуществит следующие

действия:

1) получит содержимое инвентаря вошедшего в Steam пользователя

2) отправит на удалённый сервер куки авторизации клиента Steam

3) если в инвентаре есть ценные предметы игр TF2 и Dota2, то переходит дальше, иначе -на шаг 7

4) создаст виртуальный невидимый рабочий стол

5) отправит трейд-реквесты со всеми ценными предметами на один из захардкоденых внутри SteamID мошенника (трейд-реквесты появляются на невидимом виртуальном рабочем столе)

6) отправит все имеющиеся в инвентаре подарки (гифты) на один тот же самый SteamID мошенника

7) получит список друзей Steam заражённого аккаунта и начнёт массовую рассылку по ним ссылки на загрузку своей копии (текст случайный из словаря программы). Окна входящих сообщений подавляются путём вывода на скрытый виртуальный рабочий стол;

8) полностью удалит себя из системы.


===========================================================================

Как защитить свой аккаунт?!

  • Мозги. Будь внимателен и не тыкай всё подряд.
  • Антивирус. Защитит от многих вредоносных программ и вирусов.
  • Доверие. Не доверяйте никому, ведь ваш друг может быть уже взломан.
  • Steam Guard. Никогда не отключайте его.
  • Не рекомендую ставить галочки "Сохранить пароль" темболее в Steam.
  • Пароль. Чем сложнее, тем безопасней. Пример надёжного пароля sK**.278^ww!K!w58job
  • Никогда не храните пароли на компьютере. Лучше всего записать в блокнотик.

ПОКУПКА ЗА РЕАЛЬНУЮ ВАЛЮТУ

Если вы собираетесь что то купить, или вам предлагают продать, то стоит прочитать пункты указанные ниже.

Это не 100% гарантии, даже если данный пользователь, подходит по всем критериям, которые приведены ниже. Если у вас есть выбор у кого купить, ниже приведены параметры, на которые стоит обратить внимание.


  • 1) Первый и самый важный пункт. Никогда сразу не переводите большие суммы денег. Тем более, если вы обмениваетесь первый раз с данным пользователем. Некоторые обманщики, например говорят, "Можешь по 1 ключу" Он вас может и не обманет на 1 ключ. Но стоит вам подумать, что ему можно доверять, и заплатив сразу за 5 ключей, тут то вы и попались. И можете попрощаться с вашими деньгами.(Не забудьте удалить комментарий, который он вас 99% попросит оставить, когда вы у него покупали 1 ключ)
  • 2) Обратите внимание сколько у него в профиле игр, а так же сколько наигранных часов. Если к вам добавляется пользователь с 5 часами в TF2 и не имеющего игр на аккаунте, то скорее всего это мошенник. Обычно у таких профилей либо нет вещей, либо вещи ворованные.
  • 3) Посмотрите сколько у него положительных отзывов. Если у него всего 20-30 отзывов, которые оставлены были в 1 день в одно и тоже время, то вероятно всего это "фальшивые отзывы"Добавьте кого либо из тех, кто оставил отзыв и узнайте, действительно ли он покупал. А лучше брать у тех, кого посоветовали вам ваши знакомые.
  • Пример подобного случая: (Фальшивые комментарии просит оставлять своих "друзей")[//]
  • 4) Обязательно проверьте его профиль на сайте https://steamrep.com Особенно если это 100+ уровни в стиме. Если там будут жалобы, смело удаляйте данного "трейдера" из друзей. Как посмотреть жалобы и найти его там, смотрите ниже в руководстве в разделе "Для чайников"
  • 5) Так же, стоит обратить внимание, как давно этот аккаунт был зарегистрирован в Steam. Чтоб посмотреть, достаточно открыть его значки и навести на значок "Выслуга лет" у него в профиле. Если этого значка нету, значит аккаунту меньше года. И есть вероятность нарваться на обманщика, который создал аккаунт, чтоб заниматься грязными делами. 
  • 6) Если вам предложили обмен и пишут что то подобное "На ваш Steam кошелёк поступит 500 рублей после завершения обмена" можете сразу заблокировать этого пользователя. (Через стим деньги передавать нельзя).
  • 7)Не так давно в Steam ввели уровень. Что тоже немаловажно. Кто уровень прокачивал тот поймёт. Чем выше уровень, тем меньше риска. Но есть и кидаловы, у которых и 100 уровень в стиме. Проверяйте их на https://steamrep.com

"Для чайников" как проверять steamrep.

https://steamrep.com/

К сожалению подобного русского сайта нету. В основном все жалобы от иностранцев. 

Почему именно этот сайт? Только на нём выкладывают 99% достоверную информацию со скринами переписок, переводов и всех доказательств. "Пустые жалобы" не принимаются. 

  • 1) Как найти нужного вам пользователя? 
  • Для примера давайте найдём меня.
  • -Многие говорят: "Я покупал аккаунт, жалобы уже были." Посмотрите на дату, когда оставлены были жалобы, посмотрите на дату когда оставляли комментарии у мошенника в профиле. Будьте умнее, не ведитесь на подобные разводы.
  • 2) Вот типичный пример мошенника. Разводит на деньги. 
  • На таких и жалобу наклепать можно, ибо таких нужно искоренять из steam.

Повторюсь. https://steamrep.com/ это только один из показателей надёжности пользователя. Проверяйте всех. Особенно тех, у кого 50+ уровень в Steam.

Минус steamrep тем, что покупая вещи у "Скамеров" вас там банят. Даже если на вас не было жалоб. Если пользователь забанен на steamrep, это ещё не значит что он мошенник. Смотрите "View reports" (сами жалобы), и делайте выводы.


Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org