Введение.
Steam это игровая платформа, в которой находится большое количество мошенников.
В основном мошенники используют социальную инженерию, простыми словами - войти в доверие.
Далее мы разберем все очень подробно.
Вот пример:
В Steam много пользователей, потому что это большая и активная игровая платформа.
В Steam есть предметы к играм, которые имеют ценность.
Это два ключевых момента для мошенников: есть кого обмануть и есть на что обмануть.
И вот как раз далее мошенники применяют социальную инженерию.
Социальная инженерия это метод входа в ваше доверие.
Мошенники могут притворяться кем угодно:
Как мошенники крадут вещи через обмен (трейд)
Многие не понимают что произошло когда вы скидывали предметы своему другу, а в итоге их принял левый тип опять же с аватаркой и ником как у вашего друга.
Вот как это происходит:
Мошенники никогда не упускают шанс развести вас и прикладывают все усилия.
Они просят чтобы вы проголосовали на каких-то сайтах, что дадут вам какую-то компенсацию и т.д.
Вот здесь и идет атака на ваш аккаунт. Многие заходят на эти поддельные сайты и начинают входить через Steam.
Вот только это не авторизация Steam, а поддельная форма входа, которая визуально выглядит как Steam.
После входа в такой поддельный сайт, мошенник получает контроль над вашим Steam Web API ключом.
Через этот ключ они подделывают трейды, и на момент того, когда вы перекидываете свои предметы якобы другу, мошенник контролирует операцию трейда, и благополучно подменяет трейд на свой фейк аккаунт с таким же аватаром и ником как у вашего друга, которому вы и хотели передать свои предметы. Вот только их получает мошенник.
Если у вас есть подозрение, что вы заходили на поддельном сайте, то срочно меняйте пароль Steam, деавторизуйте все компьютеры, которые имели вход с вашего аккаунта и удалите Steam Web API ключ.
Удаление ключа делается это через официальную страницу Steam Dev https://steamcommunity.com/dev
Статья будет дополняться, по всем вопросам пишите сюда ответы.
Поделитесь статьей со своими друзьями, чтобы обезопасить их.
Steam это игровая платформа, в которой находится большое количество мошенников.
В основном мошенники используют социальную инженерию, простыми словами - войти в доверие.
Далее мы разберем все очень подробно.
Вот пример:
В Steam много пользователей, потому что это большая и активная игровая платформа.
В Steam есть предметы к играм, которые имеют ценность.
Это два ключевых момента для мошенников: есть кого обмануть и есть на что обмануть.
И вот как раз далее мошенники применяют социальную инженерию.
Социальная инженерия это метод входа в ваше доверие.
Мошенники могут притворяться кем угодно:
- вашим другом (когда видят что у вас есть дорогие предметы и начинают из-за этого с вами дружить, чтобы позже придумать как вас обмануть, от банального дай поиграть шмотки);
- копией (фейком) вашего друга (аватар и ник ставят как у вашего друга, и выдают себя за него, и конечно же просят перекинуть шмотки);
- менеджером/сотрудником Arcana Shop (в этом случае мошенники ставят аватар и ник такой же как в Arcana Shop, и добавляют в друзья из отзывов, которые вы оставляете в группе ВКонтакте и на страницах профилей в Steam у настоящих менеджеров. Так как вы пишите в отзывах разного рода информацию, например, какие предметы вам отправили, номера заказов, то мошенники как раз и применяют социальную инженерию, то есть начинают пытаться войти в ваше доверие, имея информацию которую вы написали в отзыве).
Как мошенники крадут вещи через обмен (трейд)
Многие не понимают что произошло когда вы скидывали предметы своему другу, а в итоге их принял левый тип опять же с аватаркой и ником как у вашего друга.
Вот как это происходит:
Мошенники никогда не упускают шанс развести вас и прикладывают все усилия.
Они просят чтобы вы проголосовали на каких-то сайтах, что дадут вам какую-то компенсацию и т.д.
Вот здесь и идет атака на ваш аккаунт. Многие заходят на эти поддельные сайты и начинают входить через Steam.
Вот только это не авторизация Steam, а поддельная форма входа, которая визуально выглядит как Steam.
После входа в такой поддельный сайт, мошенник получает контроль над вашим Steam Web API ключом.
Через этот ключ они подделывают трейды, и на момент того, когда вы перекидываете свои предметы якобы другу, мошенник контролирует операцию трейда, и благополучно подменяет трейд на свой фейк аккаунт с таким же аватаром и ником как у вашего друга, которому вы и хотели передать свои предметы. Вот только их получает мошенник.
Если у вас есть подозрение, что вы заходили на поддельном сайте, то срочно меняйте пароль Steam, деавторизуйте все компьютеры, которые имели вход с вашего аккаунта и удалите Steam Web API ключ.
Удаление ключа делается это через официальную страницу Steam Dev https://steamcommunity.com/dev
Статья будет дополняться, по всем вопросам пишите сюда ответы.
Поделитесь статьей со своими друзьями, чтобы обезопасить их.
