В последнее время участились случаи мошенничества, когда: мошенники проводят липовый конкурс (или просто раздачу призов) и просят вас (вы же выиграли) отправить им на емейл несколько файлов; один из этих файлов - loginuser.vdf, который содержит ваш логин и пароль в стиме (если вы сохраняете пароль); другой из этих файлов - ssfn*, который содержит вашу авторизацию в стимгуарде.
НИКОГДА И НИКОМУ НЕ ОТПРАВЛЯЙТЕ СВОИ ФАЙЛЫ: LOGINUSER.VDF и SSFN*-файл!!!
Остерегайтесь фишинговых сайтов, которые копируют весь функционал оригинального сайта Steam, и просят вас войти под своей учетной записью. так же остерегайтесь подобных сайтов, которые просят скачать некие файлы для Steam Guard.
Как этого избежать:
Переходите только по проверенным ссылкам
Все официальные сайты Steam (store, community, support) имеют сертификат SSL
SSL (англ. Secure Sockets Layer — уровень защищённых сокетов) — криптографический протокол, который, якобы, обеспечивал безопасность связи . Он использует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование для сохранения конфиденциальности, коды аутентификации сообщений для целостности сообщений. Протокол широко использовался для обмена мгновенными сообщениями и передачи голоса через IP ((англ. Voice over IP - VoIP), в таких приложениях, как электронная почта, Интернет-факс и др. В настоящее время известно, что протокол не является безопасным . SSL должен быть исключен из работы в пользу TLS (см. CVE-2014-3566).
Установите расширение для своего браузера, который блокирует всю стороннюю рекламу: ADBlock: for Chrome, for Firefox, for Opera
В последнее время появился новый вид вредоносного ПО для Steam, который направлен исключительно на кражу ценных предметов из инвентарей пользователей.
Распространяется данная малварь под видом ссылки на изображение в формате *.jpg (http://example.org/example.jpg), которую отправляют всем своим френдам в Steam уже заражённые пользователи. При переходе по ссылке скачивается не файл картинки, а нечто вида случайное_имя.jpg.scr.
Формат SCR — это обычный Windows PE файл (как и exe), используемый для заставок Windows. Такой расчёт скорее всего сделан на невнимательных пользователей двух категорий:
у которых отключено отображение расширений для зарегистрированных типов файлов (по умолчанию в Windows); тех, у кого первое включено, но он не знает о том, что SCR — это обычный исполняемый файл. Данное вредоносное ПО создаётся в специальном генераторе, который недавно утёк в паблик на одном известном в узких кругах ресурсе (ныне ссылки уже стёрты, но Интернет ничего не забывает).
Если у вас по стандартным настройкам Steam, стена профиля открыта, то скорее всего, на него будет литься куча спама с разных аккаунтов и источников. Чаще всего бывает, когда вместо со спамом используют и другие методы: #2, #3. Не переходите по этим ссылкам, и сразу же удаляйте запись. Пример такой ссылки:
Цитата: Пример ссылки
Hi m8, i want trade with you. need this items? i-imgur.net/images/image_42961.png
Если вам предлагают скачать некое стороннее ПО для использовании его в конкурсе (голосовой чат и т.д.) не вздумайте качать! Вы, перейдя по такой ссылке, по падете на фишинговые сайты официальных разработчиков данного ПО. На этом фишинговом сайте, вы скачаете вирусное ПО, которое содержит скрипты и вирусы, способные украсть ваш аккаунт Steam. Сайты которые маскируются под официальные и способные украсть ваши данные:
Если вам предлагают продать какое либо оружие для CS/Dota 2 и прочие, и при этом демонстрируют показ экрана о переводе денег - знайте: это обман! Такие данные легко подстроить через исходный ход в Google Chrome/Firefox. Это происходит простым путем:
Перед тем как проводить сделку - постарайтесь найти информацию о продавце. Если не смогли - смотрите следующие пункты.
Если вам начали демонстрацию экрана по Skype, с места отправки платежа - попросите обновить страницу(!!!). При обновлении страницы - вся подделанная информация пропадет, и афера вскроется.
Если вы не уверены - проводите сделки с гарантами (!!!).
Ни в коем случае не ведитесь и не поддавайтесь на провакации - "...это мои последние деньги", "мне нужен этот предмет..."
Если вам известны способы мошенничества в Steam, Origin, Uplay оставляйте их в теме, по образцу:
[list]
[*][b]1.[/b] Название дистрибутива: Steam, Origin, Uplay (Выбрать один)
[*][b]2.[/b] Название способа мошенничества
[*][b]3.[/b] Описание мошеннических действий, с примером (Пример вредоносной ссылки)
[/list]
Друг однажды продавал аркану и школо*б кинул ему офлайн трейд и мол чтобы убедиться что аккаунт не ворованный просил переслать сообщение подтверждения на его почту, то есть деньги отправит после того как друг докажет что акк не ворованный. Дальше исход был бы понятным, мошенника раскусили )
-НЕ добавляйте в друзья непонятно кого. -НЕ обменивайтесь, даже если обмен на первый взгляд выглядит выгодным (запомните, просто так никто ничего Вам дарить не будет). -НЕ открывайте левые ссылки, а тем более НЕ скачивайте не понятно что по этим ссылкам и не запускайте (какой бы "друг" вам это не кидал, акк уже может быть взломан). -НЕ доверяйте никому (будь он хоть админом всея Руси), даже себе не доверяйте ;)) -НЕ покупайте ничего, даже на этом сайте, если хотя-бы на 99% не уверены в продавце. -НЕ стесняйтесь жаловаться на плохие поступки других. Жалуйтесь и тут и в стим-саппорт. Ваше молчание - это безнаказанность мудил-кидал. -НЕ кидайте ничего первым при покупке или обмене, в любом случае лучше воспользоваться услугами гарантов сайта. -НЕ слушайте тех, кто Вам будет что-то долго и упорно доказывать при покупке-обмене (типа: "кинь 50% я тебе гифт, ты мне оставшиеся 50%"). Всегда настаивайте на своих условиях покупки-обмена, гарантах и т.д. Добросовестный продавец это даже поддержит. -НЕ будте ЛОХом хD И Вас не кинут.
@xFiLiNx,Ахаахахаахааа Знакомая тема,бро,это тоже боты,сука как они уже зае*бали,уже около 15 раз с разных аккаунтов добавлялись боты под видом девушки и предлагали видео-чат на каком-то левом сайте,они избегают ответов на вопросы и пытаются "закадрить" Пишут"тебе нравится большие попки?Я сниму трусики для тебя,только перейди по ссылке" и т.д Вообщем не верьте
Нет повести печальнее на свете, чем повесть о контент криэйторе ширли буиндиа на кооплэнде
Крч. У меня в стиме был один придурок, при чем я часто с ним общался(его кажись взломали тоже). В общем, он предложил работу на одном сайте и предложил поговорить в двух прогах(тим спик и вирусный, ща дойдем). Он давал мне неправильные конфы в тим спике, а потом предложил скачать RedVoise, я скачал и поймал вирус, послу чего он не отвечал, но на след день, он владел моей страницей(а также был создан клон моей(идентичный полностью, кроме адреса)). Как я узнал что взломан? Во-первых, он мне написал от моего имени в ВК(я тоже долбанулся под стол) и мне в личку летят сообщения, типо "Что ан счет работы, опалата какая?" и он отвечал, пока меня не было. Я так думаю он и стим пытался ломануть, но у меня стим гуард с телефона юзается. Ща везде меняю пароли.
Вирусная прога: RedVoise ( НЕ ЮЗАТЬ)
Сообщение отредактировал Dr.xFiLiNx 14 ноября 2015 - 14:18
Не сочтите за рекламу или там ещё за что-то, но недавно посмотрел такой ролик про кражу аккаунта. Конечно никто не "светит" свой логин стима, но будьте аккуратнее.
Назад где-то 2 месяца меня обманули на 2 гифта(CS:Complete и L.A Noire Complete Edition..по 149 рублей купил xD)..Меня попросили включить демонстрацию скайпа...Отправить гифт через эмайл на себя..открываю письмо Стима(гифта),а там ниже 'отправить'(вроде) можно увидеть ссылка...Мошенник ввел эту ссылку и забрал себе гифты...Вот так меня обманули.Обидно было :С.
Мой друг лишился всего инвентаря просто зайдя на сервер сообщества,когда на сервак заходил файл какой-то странный начал скачиваться и инвентарь очистился .
Более чем богоподобный
Сообщений: 237
, Симпатий: 40
, Трофеев: 20
67
Один раз мне предложили перейти на заведомо сторонний сайт с якобы раздачами ключей AAA-игр (я ещё удивился, откуда на нём стимовские ключи к последним Assassin Creed), ну, думаю, ладно, испытаю удачу… Авторизация тоже стандартная, через токен steamcommunity. Только зашёл на сайт и жмякнул «получить ключ» - как приходит смска от гуарда, что он отвязан. Входил я-таки с нового устройства, и я этот гард действительно вводил, но даже если на стороннем сайте, как этот код мог взяться стимом 2 раза? Я не сразу врубился, но потом приходит электронное письмо, что этот сайт пытается угнать и почту. Интересно, что рекламный месседж пришёл от друга, который был намного опытнее меня, но его взломали подобным образом. Имя сайта не запомнил, но тогда сообщил о нём в поддержку стима и о способе кидалова.
Сообщение отредактировал Rostokin 15 ноября 2019 - 08:44
Если вам известны способы мошенничества в Steam, Origin, Uplay оставляйте их в теме, по образцу: