Остерегайтесь этой аферы на турнирах Steam от вашего & quot; друга & quot;

14 сентября, 2021 Дядя Влад

Учитывая популярность Steam для компьютерных игр, неудивительно, что мошенники используют его для самых разных схем. Любой, у кого есть учетная запись Steam, должен знать о потенциальных атаках, чтобы не попасться на них.

Одна из популярных атак Steam пытается обманом заставить вас предоставить свои учетные данные с помощью сообщения от вашего друга о фальшивом турнире. Вот как это работает и как оставаться в безопасности.

Афера турнира Steam от вашего «друга»

В данном случае мошенничество с турниром Steam началось, когда реальный друг (обозначенный ниже синим цветом, поэтому мы будем называть его Синим) потенциальной жертвы (назовем их Зеленым) обратился с общим сообщением через Steam чат.

Блю – реальный друг Грина, но они давно не разговаривали, поэтому Грин ответил, чтобы догнать Грина. Вы заметите, что ответы Блю были расплывчатыми, но достаточными для продолжения разговора.

После короткой болтовни Блю перешла к разводке аферы. Он сказал, что одному из его друзей нужны дополнительные голоса, чтобы пройти квалификацию на турнир по CS: GO (Counter-Strike: Global Offensive), и спросил Грина, проголосует ли он за команду своего друга.

В этот момент Грин заподозрил, что что-то не так, поскольку во многих фишинговых схемах кто-то просит «помощи», пытаясь сыграть на благосклонности друга. Таким образом, Грин спросил Блю, где они встретились, и Блю дал неверный ответ.

Грин сказал мошеннику уйти, затем предупредил своего друга через Facebook и попросил его сменить пароль Steam. Сменив пароль, он выгнал мошенника из своего аккаунта.

Точно так же, поскольку мошенник ранее сменил пароли Blue, истинный владелец учетной записи был выведен из любых активных сеансов на его собственных устройствах. Вот почему он не видел никаких сообщений, которые бы предупредили его, что что-то не так.

Первоначальная жертва объясняет, как он потерял свой аккаунт

Как только Блю снова стал контролировать свою учетную запись Steam, он объяснил, как его учетная запись была взломана. Он попался на похожую аферу, когда друг, которого он едва знал, обратился к нему в Steam со ссылкой, чтобы «проголосовать» за фальшивый турнир.

Если посмотреть на превью мошеннического сайта в чате Steam (ниже), он явно не связан со Steam. Отсутствие пробелов после точек в описании и фрагменте предложения «Любой ранг». являются раздачей, что это не было написано законным лицом.

Непонятно, как мошенник преодолел защиту Blue Steam Guard. Скорее всего, мошеннический веб-сайт попросил его ввести свой код двухфакторной аутентификации, который либо генерируется в мобильном приложении Steam, либо отправляется вам по электронной почте.

Если бы Грин попался на эту аферу, злоумышленники использовали бы его аккаунт, чтобы уговорить других его друзей тоже влюбиться в него. Имея большое количество учетных записей, воры могли участвовать в мошеннических сделках в Steam или в более сложных мошенничествах.

Изучение поддельного сайта турнира Steam

Мы скрыли URL-адрес в целях безопасности, но, поскольку Blue предоставила ссылку на поддельный веб-сайт, полезно взглянуть на нее. Изучение этого сайта помогает выявить явные признаки мошеннических страниц.

На первый взгляд сайт довольно убедителен. Он использует бренд ASUS ROG (Republic of Gamers), чтобы выглядеть законным. Там же есть «информация» о «турнире». Однако при более внимательном рассмотрении деталей они становятся крайне расплывчатыми. Дата или время турнира не указаны; он предлагает вам «войти в систему, чтобы увидеть текущую дату для вашего часового пояса».

Еще один красный флаг заключается в том, что нажатие на Быстрый матч , Испытания или другие вкладки вверху ничего не делает. Все они побуждают вас войти в свою учетную запись Steam, что и является целью этого поддельного сайта.

В разделе « Поддержка » упоминается адрес электронной почты для несуществующего домена (это еще один поддельный сайт, используемый для мошенничества). Обратите внимание, что даже несмотря на то, что сайт использует HTTPS , это небезопасный сайт. HTTPS означает, что ваше соединение с сайтом защищено шифрованием, но возможно безопасное соединение с вредоносным сайтом.

Выполнение поиска в WHOIS для домена показывает, что он был создан за день до попытки мошенничества и был зарегистрирован в России – признаки того, что это явно незаконно.

На странице также есть некоторые незначительные опечатки, такие как «Удачи» с заглавной буквы «L» и «Пожалуйста, свяжитесь со службой поддержки» в неудобной формулировке.

В целом это явные признаки поддельного веб-сайта. Но если вы спешите помочь своему «другу», вы, вероятно, их не заметите. Если вы введете свои учетные данные на этом сайте, вы передадите их мошеннику, а не будете использовать их для голосования за кого-то в турнире.

Как обезопасить себя от этих паровых мошенников

Теперь, когда мы увидели, как разыгрывается эта афера и как выглядит фальшивый сайт, что вы можете сделать, чтобы обезопасить себя?

Во-первых, помните, что сообщение, пришедшее из учетной записи друга, не обязательно является законным. Подобно мошенничеству с клонированием в Facebook , подобные схемы полагаются на то, что вы безоговорочно доверяете своему другу.

Когда мошенник притворяется кем-то, кого вы знаете, он будет использовать расплывчатые выражения, чтобы обмануть вас. На последнем изображении беседы выше мы видели, как Грин был предупрежден, потому что фальшивка сказала «братан», в то время как его настоящий друг никогда бы не использовал это слово. Если вы подозреваете, что это забавный бизнес, спросите о чем-то, о чем может знать только настоящий человек.

Во-вторых, будьте осторожны со всеми ссылками. Если вы переходите по ссылке, которую отправляет вам «друг», проанализируйте ее, как мы делали выше, прежде чем вводить какие-либо личные данные. Если вы обнаружите вышеуказанные проблемы и спросите о них мошенника, они будут извиняться и сообщать вам, что это подделка.

Наконец, не входите в свою учетную запись Steam на сторонних веб-сайтах, если вы не уверены, что они заслуживают доверия.

Некоторые законные сервисы, например сайты с предупреждениями о ценах на игры , позволяют входить в систему со своей учетной записью Steam. Но вы не должны делать это по прихоти. Поищите в Интернете, доверяют ли другие люди сайту, прежде чем вы войдете в систему со своими учетными данными Steam.

Хороший способ проверить легитимность – войти в свою учетную запись на веб-сайте Steam, а затем открыть стороннюю страницу входа. Если это законно, вы просто увидите кнопку « Войти» . Веб-сайт, запрашивающий ваши учетные данные Steam, когда вы уже вошли в систему, пытается вас обмануть.

Ознакомьтесь с нашим руководством по безопасности учетной записи Steam, чтобы узнать о других способах защитить свою учетную запись. Если вы попались на такую аферу, немедленно измените свой пароль Steam.

Не теряйте свой аккаунт Steam из-за мошенничества

Эта афера с турнирами Steam не нова. Скорее всего, этот конкретный веб-сайт скоро закроется, но на его месте появится другой. Имейте в виду, что мошенники могут проникнуть в учетные записи ваших друзей, используя подобные методы, и подумайте о том, чтобы поделиться этим обзором со своими друзьями, чтобы они не попались на него в будущем.

Для более надежной защиты вы также должны знать, как оставаться в безопасности во время игры в сети.