Данная статья, прежде всего нацелена на информирование пользователей, а частности и игроков. Прочитав её, вы будете ознакомлены с различными уловками, которыми пользуются так называемые скамеры.
Мы призываем не использовать мошеннические методы в своих корыстных целях, ведь наша миссия обезопасить людей. Понять как происходит сам процесс, нам помогла история реального человека, который занимается подобными недобросовестными действиями. Мы видоизменили её для вашего удобства, взяв основные важные моменты.
Содержание
Как происходит кража аккаунта
Для кражи аккаунтов используют не настоящие сайты с турнирами, а также различные рулетки, казино и прочее. Для примера мы смоделируем самую популярную схему у похитителей.
- Скамер зовет вас поиграть на турнир, приглашая на вполне обычный сайт, возможно вы даже когда-то здесь уже бывали, но все дело в том, что сайт фейковый;
- Вас уговаривают зарегистрироваться на сайте. Вы вводите свой логин и пароль, Steam Guard. После чего у вас вылазит какая-то не понятной ошибкой в Steam, в котором вас просят ввести SMS для подтверждения личности, в качестве дополнительной безопасности;
- После ввода SMS с вашего номера телефона, через пару минут у вас полностью меняются данные аккаунта, вы теряете к нему доступ.
Конечно, аккаунт можно вернуть через службу поддержки Steam, но это займет некоторое время.
Как это работает
Мошенники используют некий файл (mofile), который обладает информацией Steam Guard на вашем смартфоне. Фактически, если знать куда его установить, то можно получить доступ к вашему устройству с компьютера.
После ввода логина, пароля и кода из SMS ваш Steam Guard "перепривязывается" на другой номер телефона, то есть к mofile. Мошенник владея данным файлом, может распоряжаться заполученным аккаунтом как ему захочется, менять пароль, почту и прочее.
Если вы успеваете восстановить аккаунт в течение двух дней, вам сильно повезло, в этом случае вы не потеряете свои скины. Также можно проверить, удалось ли владельцу полностью угнать аккаунт. Перейдите в ваш Steam Guard и посмотрите какие коды он генерирует, после попытайтесь зайти с другого браузера, если у вас не получается войти, то этот может означать только одно — ваш аккаунт под влиянием стороннего человека.
Как воруют аккаунты на живом примере
Мы находились на одном из фейковом скам сайте, где довольно необычно проработана система авторизации. После нажатия кнопки для входа на сайт, вылазит окно, где оригинальная ссылка Steam, но само окно нельзя передвинуть, оно привязано к сайту. Если не заметить данную особенность, подозрений сайт вызвать не должен.
После того как вы ввели логин, пароль и Steam Guard, в этот момент вы уже как минимум находитесь на подмене, это можно заметить по привязке ключа веб-API.
Это значит, что все ваши обмены на данном фейк-сайте будут отправляться вору. Но дальше, если вы введете SMS как в начале статьи, можете прощаться с вашим аккаунтом, в случае если вам его не вернет поддержка на протяжении 2 дней. Если вы не решись вводить SMS, просто удалите API-ключ и смените пароль.
Нужно дополнить, что не все сайты запрашивают ввести сообщение, некоторые просто работают на подмену. Поэтому будьте внимательны, перепроверяйте ваш аккаунт если, что-то заподозрили неладное. Надеемся после данной статьи, вы никогда не попадете в неприятную ситуацию.
