В последнее время участились случаи мошенничества, когда: мошенники проводят липовый конкурс (или просто раздачу призов) и просят вас (вы же выиграли) отправить им на емейл несколько файлов; один из этих файлов - loginuser.vdf, который содержит ваш логин и пароль в стиме (если вы сохраняете пароль); другой из этих файлов - ssfn*, который содержит вашу авторизацию в стимгуарде.
НИКОГДА И НИКОМУ НЕ ОТПРАВЛЯЙТЕ СВОИ ФАЙЛЫ: LOGINUSER.VDF и SSFN*-файл!!!
Остерегайтесь фишинговых сайтов, которые копируют весь функционал оригинального сайта Steam, и просят вас войти под своей учетной записью. так же остерегайтесь подобных сайтов, которые просят скачать некие файлы для Steam Guard.
Как этого избежать:
Переходите только по проверенным ссылкам
Все официальные сайты Steam (store, community, support) имеют сертификат SSL
SSL (англ. Secure Sockets Layer — уровень защищённых сокетов) — криптографический протокол, который, якобы, обеспечивал безопасность связи . Он использует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование для сохранения конфиденциальности, коды аутентификации сообщений для целостности сообщений. Протокол широко использовался для обмена мгновенными сообщениями и передачи голоса через IP ((англ. Voice over IP - VoIP), в таких приложениях, как электронная почта, Интернет-факс и др. В настоящее время известно, что протокол не является безопасным . SSL должен быть исключен из работы в пользу TLS (см. CVE-2014-3566).
Установите расширение для своего браузера, который блокирует всю стороннюю рекламу: ADBlock: for Chrome, for Firefox, for Opera
В последнее время появился новый вид вредоносного ПО для Steam, который направлен исключительно на кражу ценных предметов из инвентарей пользователей.
Распространяется данная малварь под видом ссылки на изображение в формате *.jpg (http://example.org/example.jpg), которую отправляют всем своим френдам в Steam уже заражённые пользователи. При переходе по ссылке скачивается не файл картинки, а нечто вида случайное_имя.jpg.scr.
Формат SCR — это обычный Windows PE файл (как и exe), используемый для заставок Windows. Такой расчёт скорее всего сделан на невнимательных пользователей двух категорий:
у которых отключено отображение расширений для зарегистрированных типов файлов (по умолчанию в Windows); тех, у кого первое включено, но он не знает о том, что SCR — это обычный исполняемый файл. Данное вредоносное ПО создаётся в специальном генераторе, который недавно утёк в паблик на одном известном в узких кругах ресурсе (ныне ссылки уже стёрты, но Интернет ничего не забывает).
Если у вас по стандартным настройкам Steam, стена профиля открыта, то скорее всего, на него будет литься куча спама с разных аккаунтов и источников. Чаще всего бывает, когда вместо со спамом используют и другие методы: #2, #3. Не переходите по этим ссылкам, и сразу же удаляйте запись. Пример такой ссылки:
Цитата: Пример ссылки
Hi m8, i want trade with you. need this items? i-imgur.net/images/image_42961.png
Если вам предлагают скачать некое стороннее ПО для использовании его в конкурсе (голосовой чат и т.д.) не вздумайте качать! Вы, перейдя по такой ссылке, по падете на фишинговые сайты официальных разработчиков данного ПО. На этом фишинговом сайте, вы скачаете вирусное ПО, которое содержит скрипты и вирусы, способные украсть ваш аккаунт Steam. Сайты которые маскируются под официальные и способные украсть ваши данные:
Если вам предлагают продать какое либо оружие для CS/Dota 2 и прочие, и при этом демонстрируют показ экрана о переводе денег - знайте: это обман! Такие данные легко подстроить через исходный ход в Google Chrome/Firefox. Это происходит простым путем:
Перед тем как проводить сделку - постарайтесь найти информацию о продавце. Если не смогли - смотрите следующие пункты.
Если вам начали демонстрацию экрана по Skype, с места отправки платежа - попросите обновить страницу(!!!). При обновлении страницы - вся подделанная информация пропадет, и афера вскроется.
Если вы не уверены - проводите сделки с гарантами (!!!).
Ни в коем случае не ведитесь и не поддавайтесь на провакации - "...это мои последние деньги", "мне нужен этот предмет..."
Если вам известны способы мошенничества в Steam, Origin, Uplay оставляйте их в теме, по образцу:
[list]
[*][b]1.[/b] Название дистрибутива: Steam, Origin, Uplay (Выбрать один)
[*][b]2.[/b] Название способа мошенничества
[*][b]3.[/b] Описание мошеннических действий, с примером (Пример вредоносной ссылки)
[/list]
Deus ex machina
Сообщений: 824
, Симпатий: 113
, Трофеев: 22
285
@FaNaTiK2495, Вы забыли один самый сложный способ. У меня друга развели на очень много вещей. Мы поговорили со взломщиком. Он сказал написал под себя 3 софта. А развел так что под его акком как то отправил офф трейд и вещей нету
У меня была проблема. Бот, как всегда, добавился в стим, но я не переходил по ссылке. А через 2 часа все вещи убежали, но саппорты восстановили. Причем я был за ПК, и радмин исключается.
Deus ex machina
Сообщений: 857
, Симпатий: 288
, Трофеев: 22
495
@KinGDeaD, вас просто надурили. Он не писал под себя софты... Под малейшим хайдом на кое-каких сайтах лежат эти программы. В которых якобы остается ссылка на картинку или еще чтото и незаметно скачивается файл на пк, который сам отправляет через оффлайн трейд в стиме все вещи которые указываешь, например все рарки, анкамонки, фактори нью и все в этом роде. Перед тем как указать ссылку на картинку через эту самую программу создается файл, который выкладывается на хостинги и маскируется под линки картинок. Знакомого так кидали, связался с тем парнем который так развел и все разузнал у него)
Deus ex machina
Сообщений: 831
, Симпатий: 139
, Трофеев: 23
253
А еще один типок что придумал скопировал тип мой проф (аву,ник) и хотел от меня типа другу кидал трейд типа дай мне шмотку в залог или че там придумывал ток не прошло)
В последнее время появился новый вид вредоносного ПО для Steam, который направлен исключительно на кражу ценных предметов из инвентарей пользователей.
Распространяется данная малварь под видом ссылки на изображение в формате *.jpg (http://example.org/example.jpg), которую отправляют всем своим френдам в Steam уже заражённые пользователи. При переходе по ссылке скачивается не файл картинки, а нечто вида случайное_имя.jpg.scr.
Формат SCR — это обычный Windows PE файл (как и exe), используемый для заставок Windows. Такой расчёт скорее всего сделан на невнимательных пользователей двух категорий:
у которых отключено отображение расширений для зарегистрированных типов файлов (по умолчанию в Windows); тех, у кого первое включено, но он не знает о том, что SCR — это обычный исполняемый файл. Данное вредоносное ПО создаётся в специальном генераторе, который недавно утёк в паблик на одном известном в узких кругах ресурсе (ныне ссылки уже стёрты, но Интернет ничего не забывает).
Как вы уже успели понять первая ссылка это не пойми кто, а вторая - мой аккаунт, под новый год шапку себе подрисовал, там ещё не оформили видимо Мораль такова, будьте внимательны и не дайте себя обмануть, а может быть и у вас есть свой фейк
Сообщение отредактировал YuriyBrekhov 5 января 2015 - 23:49
Если вам известны способы мошенничества в Steam, Origin, Uplay оставляйте их в теме, по образцу: