Кража Steam аккаунта с двух-факторной авторизацией (cybersport-arena.com 2022)

Рет қаралды 9,710

2 жыл бұрын

UPD 29.06.2022: Спустя 7 дней от регистратора доменов reg.ru пришло уведомление, что домен заблокировали. Но к этому времени уже и Chrome начал выдавать предупреждение на красном фоне о мошенническом сайте.
Ты должен запомнить 3 следующих правила:
1. Если сохранённый в браузере пароль не подставляется автоматом в форму авторизации - не нужно его вводить. Не нужно идти в пароли в браузере, искать там сохраненный пароль и копипастить его. Это точно развод.
2. Тем более, если ты на этом сайте и так авторизован. Попробуй в соседней вкладке зайти на сайт, где у тебя якобы просят логин и пароль. Если там авторизация не слетела - значит тебя разводят.
3. Определить фейковое всплывающее окно браузера с фейковым адресом можно по тому, что это окно нельзя вывести за пределы родительского окна.
Фейковые сайты могут работать как ретрансляторы в обе стороны. При заходе на них, они могут показывать содержание реального сайта, либо заготовленной его копии. Страница выглядит как настоящая. Всё, что ты отправляешь им в формах - они перенаправляют на реальный сайт. То есть даже реакция на неправильный пароль будет соответствующая. Только при этом они сохраняют всё, что ты через них отправляешь. Таким же макаром они обходят и двух-факторную авторизацию. Сначала они проверяют логин и пароль, потом запрашивают у тебя код из SteamGuard, который тебе приходит, ты его вводишь - они его вводят вместо тебя и получают полный доступ к твоему аккаунту, угоняют скины, деньги с кошелька, продают аккаунт читерам и т.п.
Ещё можно проверить информацию о домене, на котором ты пытаешься авторизовываться. Обычно все мошеннические сайты живут недолго, поэтому у него скорее всего будет относительно свежая дата создания. Проверить можно через Whois сервис. Например, здесь: www.nic.ru/whois/?searchWord=...
Тут видно, что домен создан всего 3 недели назад 2022-05-30T22:00:20Z
Я уже подал жалобу регистратору reg.ru и на аккаунт стим, с которого меня пытались развести.

Пікірлер: 33

@l2wallker941 Жыл бұрын

Классное видео. Буквально на днях пытались также развести, плюс минус похожая схема, только сайт сменили

@sirrustaf8052 Жыл бұрын

Только что общался с подобным видом мошенников. Спасибо за видео

@vadrus1 Жыл бұрын

Ты прикинь она мне тоже пишет точь в точь и чел из видео

@Pset1986 2 жыл бұрын

Очень познавательно. Но у меня правило ещё со времён пользования ВК - если добавляется незнакомый человек - сразу в спам\бан\и жалоба на распространение детского порно.

@gugglegum 2 жыл бұрын

Так довольно сложно завести новых друзей :)

@gugglegum Жыл бұрын

После записи этого видео ко мне ещё раз 5-6 стучались разные персонажи, которые действовали по аналогичной схеме. Они начинают с фразы типа "Привет, дружище )))", как будто вы старые приятели, и пытаются таким образом расположить к себе. Могут сказать, что играли неделю назад на одном сервере вместе. Некоторые пытаются играть на жадности людей и предлагают участие в турнире за деньги. Типа уже поставлены 10к рублей. Если выиграем, то каждому по 2к. Если проиграем, то просто ничего. Типа не жалко, деньги фигня. Пробовал просить предоплату 100 руб -- сразу сливаются. Молча удаляют из друзей и им больше не написать. Ещё характерной особенностью общения с ними -- это паузы в разговоре по несколько минут. Вроде бы ему надо срочно, я ему отвечаю за 5 секунд, а он пропадает минут на 5-10. Скорее всего у него открыто штук 50 диалогов и он просто циклически переключается между ними. Поэтому такие паузы между его ответами. В последнее время мошенники изменили тактику. Последние 2 мошенника просто предлагали сыграть матч, не присылая никаких ссылок и пытались узнать мой Discord, чтобы продолжить общение там. Типа в дискорде вся тима. Они пытаются сделать всё так, чтобы в Steam не было ничего компрометирующего, чтобы их аккаунт в стиме было формально не за что банить.

@tipatfpochek 11 ай бұрын

только такой же человек добавлял спасибо за видео

@dr_ua2092 Жыл бұрын

У меня был период, когда каждый день пытались добавиться по 2-3 человека, активно писали комменты, мол, я девочка, давай поиграем и тд. Самое смешное то, что аккаунты были разные, а содержание (в основном это были фотки одной и той же девушки) абсолютно одинаковое. Затем нашёлся гений, который пытался добавиться в друзья под предлогом того, что хочет спасти мой аккаунт от всех скамеров, которые добавляются ко мне в друзья

@user-xt5tn5mu4m Жыл бұрын

Я также улетел на 30 к был очень занят и не успел во время всё посмотреть. Буду ждать что стим поддержка скажет.

@SHAX043 3 ай бұрын

И что в итоге?

@user-xt5tn5mu4m 3 ай бұрын

@@SHAX043 В итоге инвентарь так и ушёл в руки скаммеров. Стим поддержка, только предостерегает пользователей от мошеннических действий. Путём информирования в виде руководства, как правильно должен происходить процесс обмена с другими пользователями. Утраченный инвентарь в процессе обмена с подменными аккаунтами созданных по скрипту в секунды, перед обменом с любым пользователем даже из списка ваших друзей, никаким образом не будет возвращён на ваш аккаунт. Поэтому целостность инвентаря в стиме личная забота пользователя.

@ars_kliff 2 жыл бұрын

вообщем да меня так уже обманули только что, хитрые и даже немного жалкие эти люди, на нож расккрутили этот сайт делает дубликаты ваших друзей и как только вы отправите свой инвентарь типа своему другу, то знайте вы отправляете не своему ддругу а копии, крч фейковой странице

@gugglegum Жыл бұрын

Новый сайт, на который заманивают доверчивых игроков, это cyberprime(точка)pro. Домен зарегистрирован недавно (в сентябре 2022). Я уже подал жалобу регистратору. Надеюсь, его скоро заблокируют. Скорее всего эти мошенники находят мой аккаунт либо из-за того, что у меня есть скины оружия, либо из-за того, что я зарегистрирован на сайтах по покупке-продаже скинов типа lis-skins ru и market csgo com.

@kirpcom5228 Жыл бұрын

А что делать когда уже поймал бан на 20 лет

@gugglegum Жыл бұрын

Где вы поймали бан на 20 лет? В Стиме?

@victorwaden Жыл бұрын

Только что меня попытались кинуть, через такую штуку. Повезло, вовремя спас акк

@sadmonster8821 Жыл бұрын

Пидорас, мой маф невалид из-за тебя

@victorwaden Жыл бұрын

@@sadmonster8821 работу найди, чучело бездарное) Скажи спасибо что я заяву не накатал.

@sadmonster8821 Жыл бұрын

@@victorwaden ты вообще рофлы не выкупаешь?

@victorwaden Жыл бұрын

@@sadmonster8821 УК для тебя это рофл?)

@sadmonster8821 Жыл бұрын

@@victorwaden ой блять общаться с тем кто на такую хуйню ведётся и нихуя не понимает себе дороже. Удачи в Раше

@user-kn6kh5pk2s 14 күн бұрын

Есть тут такие, что аккаунты ломают? Мне нужно лишь взлом, аккаунт и скины можете себе оставить, и заплачу за это)👍 гад украл весь мой инвентарь, хочу той же монетой отплатить

@bobaeboba Жыл бұрын

буквально полчаса назад написали в стим по такой же методичке, перехожу на сайт и там not found 404, я сразу сменил пароль, а того кто писал-в чс

@user-vu2yk9gb1g Жыл бұрын

я извиняюсь за маты

@Rinama_b 9 ай бұрын

мне вчера китаец с такой же просьбой писал и кидал этот же сайт, это скам не ведитесь

@user-vu2yk9gb1g Жыл бұрын

бы написал в логин IDINAXYL пороль EBLAN а если на русском то ты знаешь что написать)

@gugglegum Жыл бұрын

Это не имеет особого смысла. У них же автоматизирована проверка введённых логинов и паролей. Они скорее всего просто не сохраняют логины и пароли, которые не прошли авторизацию в Steam, и которые не авторизованы через мобильный авторизатор. То есть они просто не увидят эти оскорбления. Лучшее наказание для них -- это прикинуться чайником и как можно больше тратить их время впустую. Пусть мошенник продолжает верить, что ты ведёшься на его развод, но у тебя какие-то технические трудности типа страница не открывается, проблемы с интернетом, антивирус ругается, случайно не тот логин и пароль ввёл. В общем, изображать из себя доверчивого идиота. Конечно, ты и своё время таким образом тратишь. Поэтому тут нужно думать сколько своего времени ты готов потратить на наказание этого мошенника.