Как взломать Steam?

Steam

Как взломать Steam? Как украсть аккаунт Стим?

А затем я опишу несколько схем, по которым могут действовать интернет-воры.

Стоит отметить, что настоящие мошенники нацелены на аккаунты с дорогим инвентарем. Но есть и другие «студенческие самозванцы», готовые тратить свое время на такие манипуляции ради сотен рублей. Поэтому, даже если вы не являетесь владельцем дорогих вещей, стоит позаботиться о безопасности Steam. На самом деле, помимо украденного инвентаря, эти студенты могут специально запустить ваш аккаунт под баном VAC.

Фейковые страницы

Взломщики делают копии страниц Steam, пишут специальные скрипты и размещают их на своем сервере. То есть подделывают страницу Steam, но одно подделать нереально — адрес сайта.

Поэтому, когда вам пишут сообщения с таким текстом:

«Ищите крутую игру сегодня по бесплатной ссылке. Нажимайте «Играть» и она будет вашей. »

«Зацените, какая красивая девушка из нашего города есть по ссылке Steam»

Добавьте ссылку на этого чувака в друзья! Он просто выпускает игры для друзей, я уже понял.»

Сами ссылки будут выглядеть так:

  • http://store.steampowerad.com/app/730/CounterStrike
  • http://steamconmunity.com/id/merfo/
  • http://store.steampovered.com/app/730/CounterStrike
  • http://steamcommunyti.com/id/merfo/

Красным я выделил символы, которые были заменены в нашем случае. То есть вы понимаете, что прописать точный адрес Steam нереально, поэтому мошенники используют очень и очень похожие.

Я часто видел, что при таких манипуляциях могут использоваться адреса, даже не выглядящие официальными. Так что будьте очень осторожны при переходе по ссылкам.

И тогда, при переходе по такой ссылке, вы увидите точную копию сайта Steam, а чтобы добавить игру в библиотеку или добавить пользователя в друзья (как мы сделали в примере), вам нужно будет авторизоваться в, он скажет, введите свои данные для входа и пароль.

Когда вы введете эти данные и нажмете кнопку «Войти», скрипт поддельного сайта перенаправит вас на официальный сайт Steam, но при этом сохранит введенные вами данные.

Все, мошенник знает ваш логин и пароль.

Когда появились мобильные аутентификации, после входа в систему появляется такое же фейковое окно с просьбой ввести код авторизации Steam Guard. Если жертва попадет в нее, взломщик, помимо логина и пароля, получит еще и рабочий код, благодаря которому он сможет войти в аккаунт.

Восстановление доступа к вашему аккаунту

Мошенник находит подходящую жертву и просматривает ее список желаний (список игр, которые хочет получить пользователь). Или, чтобы был беспроигрышный вариант, он запрашивает у пользователя название нужной игры.

Кроме того, взломщик обязательно добавляет жертву в друзья, а при одобрении заявки начинает диалог. Более опытные мошенники могут начать разговор даже после нескольких недель «дружбы».

Ключевое сообщение выглядит примерно так:

«Здравствуйте. Я хотел бы предложить вам обменять ваши предметы инвентаря на игровой ключ.»

В этом случае введите название игры, которое хочет получить жертва. Если в ответ дают согласие, то хакеру действительно нужно найти (купить) рабочий ключ для этой игры.

Затем жертве предлагают совершить обмен примерно со следующими условиями: сначала я дам тебе ключ, но перед этим сделай скриншот своей библиотеки, чтобы я мог понять, активировал ты игру или нет.

Пример звучит глупо, но мошенники могут использовать любую уловку, лишь бы получить скриншот окна из клиента Steam.

Дело в том, что так они узнают настоящий логин жертвы. Вы также увидите баланс своего счета.


Затем кука отдает ключ жертве — если она активирует ключ и «кинет» куки, последней уж точно будет все равно, главное, чтобы ключ был активирован. Если жертва согласится совершить «честный» обмен, это будет залогом беспроигрышной попытки развода (убытка мошенник точно не понесет). Стоит отметить, что стоимость игры и самого инвентаря может быть даже 10-20 рублей, это не беда.

Теперь, когда жертва активировала ключ, мошенник смело идет открывать тикет в поддержку Steam для восстановления чужого аккаунта. Опять же, взломщик может немного притормозить, то есть начать действовать через несколько дней после активации ключа, чтобы быть менее подозрительным.

В заявке на восстановление аккаунта он предоставляет следующие данные:

  • Логин жертвы (узнаваемый со скриншота).
  • Ваш почтовый ящик.
  • По желанию он может ввести сумму, которая была на счету (тоже видно на экране).
  • Чек на покупку игры или фотопластинка. И да, мошенник может купить игровой ключ в любом цифровом интернет-магазине и показать квитанцию ​​об оплате. Но особенно эффектны фотографии, на которых видно: сам диск с игрой и текстовый ключ, напечатанный на вложении к диску — создается эффект, будто он купил игру в магазине, а диск с игрой при нем.

После рассмотрения такой заявки через 5-10 дней мошеннику будут высланы новые данные от Steam-аккаунта жертвы.

Вирусные программы

Думаю, каждый пользователь Steam видел такую ​​картину: неизвестный человек добавляется в друзья, а после одобрения заявки предлагает вам «золотые горы» за переход по ссылке.

Это могут предложить и ваши друзья в Steam, то есть их, скорее всего, уже взломали.

Сообщения могут выглядеть по-разному, например:

«Здравствуйте. Я участвую в конкурсе, две игры будут награждены за победу, и мне не хватает нескольких голосов. Вот, вот, проголосуйте за меня по ссылке, и я дам вам копию игры.»

«Слушай, у тебя в инвентаре есть редкий предмет. Я готов купить его у тебя за N денег. Правда, названия не знаю, вот он по ссылке.»

«Короче, я нашел дырку в рулетке, можно набрать кучу скинов без остатка. Вот ссылка на инструкцию»

«Хочешь скачать взломанный стим с играми? Вот ссылка выложили несколько крутых аккаунтов.»

Ссылка приведет вас к вирусу/вредоносному ПО, которое может передать данные злоумышленнику или просто перевести все активы жертвы на счет мошенника.

Брут

Довольно старый способ взломать что-нибудь. Вероятно, он появился почти одновременно с тем, как в Интернете стали использоваться персональные данные — логины и пароли.

Суть его работы в том, что зная логин конкретной жертвы, можно подобрать пароль.

Список паролей тоже формируется специальной программой, и такой список может содержать тысячи вариантов. Кроме того, когда у мошенника нет явной жертвы, также может быть сформирован список логинов.

Как правило, пароли в таких списках не сложные, так как нужны очень-очень крутые, дорогие компьютеры, чтобы перекрыть даже малую часть действительно сложных паролей.

Поэтому, если жертва использует простые пароли, ее будет легко взломать. Примеры простых паролей:

  • qwerty — это последовательность символов на клавиатуре.
  • 1q2w3e4r5t — то же самое, только из двух рядов клавиш.
  • 1234567 — это последовательный набор чисел.
  • roma1998 — имя и год рождения
  • 044126 — короткий пароль только из цифр
  • лилия — названия предметов, растений, названия и так далее
  • и таким же образом.

Сложный пароль может быть любым паролем, который содержит цифры, строчные буквы, прописные буквы и, если вы можете их использовать, даже символы – >, &,), *.

Вот некоторые примеры:

  • 33Pc8Z3nMP
  • уфкВКМ25
  • и так далее

С использованием мобильных аутентификаций этот метод стал полуфункциональным, но они также могут обманным путем получить временный код доступа.

Читайте также: Как удалить аккаунт Стим?

Что можно сделать ещё?

1. Подключите Steam Guard

Steam Guard на самом деле является базой. Сам Steam не рекомендует отключать эту защиту. И он предлагает выбор между подключением Steam Guard по электронной почте или с мобильным устройством. Кроме того, последний считается лучшим уровнем защиты вашего аккаунта. Привязать Steam Guard можно следующим образом:

  • Выберите «Настройки» ➞ откройте раздел «Об учетной записи» ➞ спуститесь в подраздел «Защита учетной записи» ➞ выберите «Настройка Steam Guard» ➞ теперь выберите, куда лучше отправлять проверочный код каждый раз при входе в систему.

Трояны как услуга

Программисты и хакеры давно поняли, что гораздо безопаснее, а в некоторых случаях и выгоднее не взламывать аккаунты самим, а предлагать это как услугу.

Обычные файлы cookie и другие вирусы продаются на черном рынке за 500 долларов. Но есть более дешевые альтернативы, так называемые Steam Stealers, которые трудно найти дороже 30 долларов. А за небольшую дополнительную плату вы можете получить руководство, исходный код и даже руководства по взлому и социальной инженерии.

Еще одна популярная услуга — создание поддельных сайтов, имитирующих популярные сервисы, такие как: Discord, Team Speak, сервисы обмена фотографиями, сайты продажи кейсов или даже сам Steam. Единственным ограничением здесь является ваше воображение.

Сколько аккаунтов ломают?

Согласно отчету Valve, каждый месяц взламывают около 77 000 человек. Это могут быть украденные вещи, средства с кошелька или даже целые счета.

И не все из них новички, многие игроки из списка могут быть профессиональными кибершпионами в CS:GO или DotA.

«Лаборатория Касперского» утверждает, что взлом учетных записей — очень теневой и высокодоходный бизнес, а самой большой угрозой называет троянов. По мнению экспертов, вирусов уже так много, что каждый отдельный экземпляр не представляет особой ценности и каждый пользователь Steam находится в группе риска.

Вирусы не создаются в централизованной обители зла, их создают легионы кибер-мошенников. Масштабы проблемы настолько недооценены, что сами сотрудники службы безопасности были в шоке.

Оцените статью
Блог про Steam