В последнее время участились случаи мошенничества, когда: мошенники проводят липовый конкурс (или просто раздачу призов) и просят вас (вы же выиграли) отправить им на емейл несколько файлов; один из этих файлов - loginuser.vdf, который содержит ваш логин и пароль в стиме (если вы сохраняете пароль); другой из этих файлов - ssfn*, который содержит вашу авторизацию в стимгуарде.
НИКОГДА И НИКОМУ НЕ ОТПРАВЛЯЙТЕ СВОИ ФАЙЛЫ: LOGINUSER.VDF и SSFN*-файл!!!
Остерегайтесь фишинговых сайтов, которые копируют весь функционал оригинального сайта Steam, и просят вас войти под своей учетной записью. так же остерегайтесь подобных сайтов, которые просят скачать некие файлы для Steam Guard.
Как этого избежать:
Переходите только по проверенным ссылкам
Все официальные сайты Steam (store, community, support) имеют сертификат SSL
SSL (англ. Secure Sockets Layer — уровень защищённых сокетов) — криптографический протокол, который, якобы, обеспечивал безопасность связи . Он использует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование для сохранения конфиденциальности, коды аутентификации сообщений для целостности сообщений. Протокол широко использовался для обмена мгновенными сообщениями и передачи голоса через IP ((англ. Voice over IP - VoIP), в таких приложениях, как электронная почта, Интернет-факс и др. В настоящее время известно, что протокол не является безопасным . SSL должен быть исключен из работы в пользу TLS (см. CVE-2014-3566).
Установите расширение для своего браузера, который блокирует всю стороннюю рекламу: ADBlock: for Chrome, for Firefox, for Opera
В последнее время появился новый вид вредоносного ПО для Steam, который направлен исключительно на кражу ценных предметов из инвентарей пользователей.
Распространяется данная малварь под видом ссылки на изображение в формате *.jpg (http://example.org/example.jpg), которую отправляют всем своим френдам в Steam уже заражённые пользователи. При переходе по ссылке скачивается не файл картинки, а нечто вида случайное_имя.jpg.scr.
Формат SCR — это обычный Windows PE файл (как и exe), используемый для заставок Windows. Такой расчёт скорее всего сделан на невнимательных пользователей двух категорий:
у которых отключено отображение расширений для зарегистрированных типов файлов (по умолчанию в Windows); тех, у кого первое включено, но он не знает о том, что SCR — это обычный исполняемый файл. Данное вредоносное ПО создаётся в специальном генераторе, который недавно утёк в паблик на одном известном в узких кругах ресурсе (ныне ссылки уже стёрты, но Интернет ничего не забывает).
Если у вас по стандартным настройкам Steam, стена профиля открыта, то скорее всего, на него будет литься куча спама с разных аккаунтов и источников. Чаще всего бывает, когда вместо со спамом используют и другие методы: #2, #3. Не переходите по этим ссылкам, и сразу же удаляйте запись. Пример такой ссылки:
Цитата: Пример ссылки
Hi m8, i want trade with you. need this items? i-imgur.net/images/image_42961.png
Если вам предлагают скачать некое стороннее ПО для использовании его в конкурсе (голосовой чат и т.д.) не вздумайте качать! Вы, перейдя по такой ссылке, по падете на фишинговые сайты официальных разработчиков данного ПО. На этом фишинговом сайте, вы скачаете вирусное ПО, которое содержит скрипты и вирусы, способные украсть ваш аккаунт Steam. Сайты которые маскируются под официальные и способные украсть ваши данные:
Если вам предлагают продать какое либо оружие для CS/Dota 2 и прочие, и при этом демонстрируют показ экрана о переводе денег - знайте: это обман! Такие данные легко подстроить через исходный ход в Google Chrome/Firefox. Это происходит простым путем:
Перед тем как проводить сделку - постарайтесь найти информацию о продавце. Если не смогли - смотрите следующие пункты.
Если вам начали демонстрацию экрана по Skype, с места отправки платежа - попросите обновить страницу(!!!). При обновлении страницы - вся подделанная информация пропадет, и афера вскроется.
Если вы не уверены - проводите сделки с гарантами (!!!).
Ни в коем случае не ведитесь и не поддавайтесь на провакации - "...это мои последние деньги", "мне нужен этот предмет..."
Если вам известны способы мошенничества в Steam, Origin, Uplay оставляйте их в теме, по образцу:
[list]
[*][b]1.[/b] Название дистрибутива: Steam, Origin, Uplay (Выбрать один)
[*][b]2.[/b] Название способа мошенничества
[*][b]3.[/b] Описание мошеннических действий, с примером (Пример вредоносной ссылки)
[/list]
Мясных дел мастер
Сообщений: 1002
, Симпатий: 352
, Трофеев: 26
626
Цитата: MATT
но смысл, ты вроде гарантом не выступаешь в принципе
Я реально хз каковы мотивы, можно добавить и спросить в принципе, только мне бы палевно было :D Обычно когда люди видят профиль моего ур. либо мой профиль на кооп - они доверяют мне и сделки проводим без гарантов, да и не только здесь gameminer или steampub, не знаю какая схема у этого мошенника, но явно что то он замышляет, других объяснений реально нет, а если есть люди которые попадаются на уловки как выше, например с сообщением якобы от администрации стим по поводу перевода денег, тот и тут могут запутаться, ссылку не прочекать и т.д.
Сообщение отредактировал YuriyBrekhov 6 января 2015 - 08:32
Deus ex machina
Сообщений: 245
, Симпатий: 210
, Трофеев: 19
480
1. Steam 2. сайты типа игра бесплатно на платформе ПК 3. Типа Скачай игру установи ОНА появится в библиотеке Steam. (такие игры как Day'z Rust CS GO , GTA 5 )
Почти бог
Сообщений: 400
, Симпатий: 45
, Трофеев: 13
67
Вчера ко мне добавился какой то пользователь Steam, и написал что ему типа понравилась какает игра из моего списка, и пораспил доступ к моему аккаунту чтоб сделать "семейный доступ", для получения этой игры. Я понимаю что данный способ угона аккаунта самый глупый, но все жи этот способ рассчитан только на дураков. Из-за этого если к вам добавлялся кто-то кого вы не знаете и просит дать логин и пароль , не в коем случи не делайте этого.
Более чем богоподобный
Сообщений: 537
, Симпатий: 40
, Трофеев: 19
17
слышали про такой способ через тим вьювер,скринов ни каких у меня нету,было это пол года назад. предложили нож купить за 500р,ну я такой сразу понял что это развод и согласился.в общем человек сам предложил с помощью тим вьювера передать ножик себе,я скачал все сделал в его присутствии,перевел денег ему после всего этого на WM и забыли,радовался не долго,через неделю пропал ножик,а на почте от стима было письмецо заветное о возврате вещей.я впринципе сразу знал на что шел что это развод,потом нашел автора,связался с ним и он мне вернул только часть денег 250р, и просил не сливать его,нож был краденый... вон там и пожалуйста)
Какой-то новый способ появился. Добавляются, предлагают купить инвентарь (деньги вперед дают), но перед этим ты должен им кинуть трейд (не подтверждая на почте его), а они это на видео снимут, а-ля гарантии потом будут. Я трейд кидать не рискнул, но это развод наверняка. Никто о таком способе не слышал?
Новое сообщение
Если вам известны способы мошенничества в Steam, Origin, Uplay оставляйте их в теме, по образцу: