Способы взлома аккаунтов стим

Как я взломал 4000 Steam-аккаунтов

История произошла не со мной, а с одним человеком, очень похожим на меня. Но для нашего удобства, я буду рассказывать эту историю от первого лица.

Я думаю почти каждый, кто играет или играл хоть какие то игры в стиме думал о том, как было бы здорово заполучить аккаунт другого человека. Допустим для того, что бы иметь возможность играть в игры, которые не можешь себе позволить, забрать какие то скины или просто отомстить своему обидчику. Так уж сложилось, что в свое время мне удалось взломать более 4 тысяч стим-аккаунтов. Ну, как взломать. Правильнее будет сказать — просто заполучить доступ. И сейчас я расскажу как именно я это сделал.

Все началось где то 8-9 лет назад, когда я еще учился в школе. Я тогда особо ничего не знал про стим, что это такое и с чем его едят. Ко мне доходила какая то инфа, что там в контру играют профессионалы и один одноклассник даже предложил мне купить у него аккаунт.Ну я подумал, что я не профи, да и спокойно играю с друзьями в пиратскую версию, а здесь еще и деньги тратить. Нахера оно мне надо. И через какое то время я наткнулся на ютубе на розыгрыш лефт 4 дед 2 от какого-то ноунейм блогера. Призовых мест было 3 штуки и я решил, что ради халявы можно попробовать. Условия конкурса просты — есть 10 скриншотов из игр и нужно написать названия каждой из них на почту этого самого блогера. Я тогда еще не знал про поиск по картинкам в гугле, а может его тогда и вовсе не было, по этому некоторые отгадывал сам, а про некоторые спрашивал на разных форумах. В итоге я занял 3-е место и выиграл свою игрушку. Мне пришлось срочно регистрироваться в стиме и разбираться, что да как там. На тот момент я даже переспрашивал у того блогера, куда мне добавлять игру, в библиотеку или инвентарь, настолько я плохо разбирался в том, как это все работает. Немного поиграл в лефт 4 дед 2, мне она очень понравилась, особенно тот факт, что я играю с другими настоящими людьми по интернету. До этого такая возможность была не во многих бесплатных играх, либо они просто были отстойными. Я посмотрел, что в стиме есть еще много разных крутых игр, которые можно играть по мультиплееру или кооперативу и немного порылся по чужих аккаунтах с завистью. Ведь у них были десятки, а то и сотни интересных игр, которые я просто не мог себе позволить. В этот момент я решил, что было бы круто заполучить доступ к одному из таких аккаунтов и начал придумывать свой план.

В итоге я придумал один способ, который изначально был ориентирован на глупых школьников, потому что никто другой просто не повелся бы.

Я зарегистрировал электронную почту, что-то типа steam.faq.ru@gmail.com, она немного отличалась, но суть была такой же — псевдо-официальная почта Steam-поддержки.

После этого я записал видео о том, как, якобы, можно бесплатно получить любую игру для стима.

Я немного подготовился, создал кучу ярлыков новых игр на рабочем столе, что бы была иллюзия того, что способ работает.

И начал, собственно, втирать дичь.

Я рассказал о том, что иногда люди, которые покупают игры в стиме, замечают, что эти игры просто напросто не появляются в их библиотеке. То есть, это какой-то баг.

После чего они пишут на электронную почту стим-поддержки письмо, мол

-Я купил в стиме такую-то игру, но она не появилась в моей библиотеке. Прошу добавить мне эту игру.

Так же я добавил, что стим поддержка эта, русскоговорящая, то есть все работники наши и как следует ожидать, они плохо выполняют свою работу, по этому даже не будут проверять правда ли это. Просто добавят вам эту игру.

Для формальности, что бы эта заявка сработала, нужно указать некоторую свою информацию

-Свой логин в стиме

-Пароль указывать, естественно не надо, потому что они и так его знают и везде говорят, что никому нельзя писать свой пароль от стима, ради своей же безопасности.

Дальше — своя электронная почта

и пароль от нее, что бы стим-поддержка убедилась в том, что этот аккаунт, действительно, принадлежит тебе.

На этом и заключалась вся загвоздка. Я навешал лапши науши в том моменте, где говорил, что не нужно указывать пароль от стим-аккаунта, тем самым войдя в доверие школьников, а потом убедил в том, что указывать пароль от электронной почты — не страшно и это просто формальность. На тот момент мало кто знал о какой-либо элементарной кибербезопасности.

В конце я еще добавил, что такие письма можно отправлять раз в неделю, но не чаще, потому что могут спалить. Но даже если спалят, аккаунт не заблокируют, а просто выдадут предупреждение. То есть совсем никакого риска.

Теперь я залил это видео на ютуб и немного раскидал его по разным форумам, а дальше просмотры сами пошли.

Под видео я с нескольких аккаунтов оставил позитивные комментарии и лайки. Дальше негативные удалял, а позитивные и новые лайки приходили сами собой.

На почту каждый день приходило более 50 писем с данными про аккаунты.

Мне оставалось только заходить на их почту, восстанавливать пароль от аккаунта в стиме, а потом менять почту аккаунта на мою. Тогда еще не было защиты с помощью мобильного телефона.

Таким образом я получил доступ к многим аккаунтам и играм. Но тогда я еще ничего не знал про скины.

Дальше я еще раз повторил подобное, но что бы мне было легче просил уточнять среди всей формальной инфы, помимо логина и прочего еще количество игр на аккаунте и текущий баланс. В итоге мне пришло больше 4-х тысяч стим-аккаунтов. Были и те, где больше 100 игр, где было скинув на сотни долларов и так далее.

Когда мне писали и очень просили вернуть аккаунт, я обычно возвращал. Мне было их жалко в тот момент.

В дальнейшем я прекратил это дело, потому что понимал, что уровень этой обиды и грусти людей, которые потеряли аккаунты, он сильнее, чем уровень той радости, что я получал от новых аккаунтов.

Я понимаю, что поступал неправильно и мне искреннее жаль тех школьников. Некоторые вернули свои аккаунты через настоящую стим-поддержку, ну а некоторые так и остались у меня. В какой-то момент я просто их раздал на одном из форумов.

Вот и вся история. Не советую повторять это, потому что, во-первых, как минимум, сейчас такое не прокатит, во-вторых, это плохой поступок.

Чисто гипотетически я смог бы придумать и сейчас способ заполучения чужих стим-аккаунтов, но делать этого не стану и вам не советую.

Источник

Как вас могут взломать в Steam? Могут ли украсть аккаунт Стим?

Даже самая совершенная система не защищена от взлома, поэтому вполне возможно, что Steam может подвергнуться успешной хакерской атаке. Обнаружение факта взлома может выглядеть по-разному. Если злоумышленники не получили доступ к вашей электронной почте, вероятнее всего, вы сможете войти в свой аккаунт, но при этом вы можете обнаружить, что деньги с вашего кошелька были потрачены на различные игры. Также возможны и другие следы присутствия взлома.

Он получает полный доступ к ценной информации: ваши интересы, увлечения, предпочтения, документы и т.д. получая доступ к вашей почте, хакер может даже удаленно устанавливать программное обеспечение на свой мобильный телефон! Есть два способа понять это. Лучше: один из способов, или вы понимаете, что кто-то открыл вашу почту, отправил письма от вашего имени, просматривал ваши личные данные, но не изменил пароль. Это означает, что вы все равно можете войти в свой почтовый ящик. В этом случае незамедлительно запросите смену пароля.

Выберите безопасный пароль, который трудно понять. Хуже: хакер изменил пароль доступа, и вы не можете получить доступ к своей почте. Немедленно используйте форму «Зарегистрированная учетная запись и восстановление». В зависимости от того, какие настройки безопасности вы установили, это может произойти с помощью мобильного телефона, отправки нового пароля на альтернативный адрес электронной почты, который вы указали, или ответа на секретный вопрос.

Каким бы способом вы ни произошли, вам нужно будет предпринять следующие шаги сразу после устранения проблемы. Не делайте ничего, вы глупы, мошенники используют все более изощренные методы. Вероятно, это первый раз, когда вы когда-либо видели, поэтому ваш украденный аккаунт и элемент вернут вас.

Если вам просто интересно узнать об этом уроке и вы заинтересованы в том, как потерять свою учетную запись, посетите соответствующий раздел моего Руководства по товарным знакам. Сначала вам нужно понять, как вы придумали предметы. С каким продуктом вы сталкиваетесь?

Сначала рассмотрим простой вариант: хакеры взломали ваш аккаунт и немного испортили его состояние, например, потратили деньги с вашего кошелька.

То, что ваш аккаунт был взломан, вы можете обнаружить по письмам, которые приходят на вашу электронную почту: в них содержится сообщение о том, что на ваш аккаунт заходили с других устройств, то есть не с вашего компьютера. В этом случае вам будет достаточно сменить пароль от своей учетной записи. О том, как сменить пароль учетной записи Steam, вы можете прочитать .

Как только появится Шаг 2, мы начнем с заполнения меньших полей. Затем перейдите к дополнительной информации. Эта учетная запись получит информацию о возврате учетной записи. Если хакер взломал электронную почту, необходимо выбрать какой-то другой, где вы не будете иметь доступ — Нажмите Добавить альтернативный адрес электронной почты, заполнить и подтвердить свой адрес электронной почты, затем выберите поле в билете.

Теперь мы пойдем, чтобы заполнить самое большое поле, которое является вашим вопросом. Сначала напишите свой адрес электронной почты с зарегистрированным паровым счетом. Тогда вам нужно доказать, что ваша учетная запись действительно ваша. Вы, вероятно, когда-либо отправляли деньги в паровой кошелек, поэтому пользуйтесь данными из любой такой транзакции.

Постарайтесь придумать как можно более сложный пароль. Чтобы избежать повторного взлома, не лишним будет подключить к своей учетной записи мобильный аутентификатор Steam Guard. Это позволит повысить степень защиты аккаунта. О том, как это сделать, вы можете .

Тип карты: здесь вы можете узнать, какой тип карты использовать для отслеживания пара. Полное имя на карте: имя, на которое зарегистрирована кредитная карта, например, Ян Петржелка. Адрес выставления счета: адрес, на котором написана кредитная карта. Последние четыре цифры номера кредитной карты: последние четыре номера из номера карты.

Затем вы можете повторно просмотреть билет в любое время или заполнить дополнительную информацию. Тогда только ждет, когда звучит пара поддержки. Это может занять 3 дня, но и через 10 дней, в зависимости от того, как они имеют право на рабочую нагрузку поддержки. В любом случае, через некоторое время вы придете к ответу на парную поддержку и новый пароль учетной записи к электронной почте, которую вы использовали для создания билета.

Теперь рассмотрим более серьезную ситуацию, когда взломщики получили доступ не только к вашему аккаунту Steam, но и к электронной почте, которая привязана к этому аккаунту.

Взлом аккаунта Steam одновременно со взломом почты

Если злоумышленники взломали вашу почту, которая привязана к аккаунту, то они смогут сменить пароль от вашей учетной записи. В этом случае вы даже не сможете войти в свой аккаунт. Если хакеры не успели поменять пароль от вашей электронной почты, то сами сделайте это как можно быстрее. После того как вы защитите свою почту, вам останется только восстановить доступ к своей учетной записи. О том, как это делается, вы можете .

Каждый финансовый успех приносит с собой угрозу, которую кто-то попытается обмануть. Однако, что удивительно, насколько эта деятельность превратилась в подлинную организованную преступность, которая действует как полная работа с развитием рынка Сообщества. Конечно, наблюдается рост продаж карт и других предметов, которые приносят прибыль. Итак, кража аккаунта больше не означает, что кто-то украл аккаунт и продал его кому-то другому. Весь процесс намного сложнее и надежнее с точки зрения воров. На первом этапе он продает то, что продается, а затем через несколько пользователей проходит покупка, которую покупает ничего не подозревающий пользователь, который думает о покупке чьей-то нормальной учетной записи.

Восстановление доступа означает замену текущего пароля на новый. Таким образом вы защитите свою учетную запись Steam. Если в ходе взлома вы потеряли доступ к своей электронной почте, то не стоит отчаиваться. Если ваш аккаунт был привязан к номеру мобильного телефона, попытайтесь восстановить доступ к нему с помощью SMS с кодом восстановления, которая будет отправлена на ваш номер.

В то время практически невозможно отследить преступников. Однако, поскольку владелец украденного аккаунта не пострадал, компания разрешила проблему, клонировав учетную запись. Конечно, зная, что это снижает цену предметов на счете на Паровом рынке, а также знает, что де-факто воры бежали без каких-либо штрафных санкций.

Поскольку практически каждая учетная запись каким-то образом связана с экономическими транзакциями, это всего лишь вопрос продажи карты, поэтому все де-факто подвержены риску. Кроме того, похоже, что выставление счетов не происходит с неопытными пользователями, у которых может быть слабый пароль и т.д. теперь пользователи уже приходят к учетным записям, которые знают, как защитить учетную запись, как обрабатывать пароль и т.д. хакеры говорят, что их атаки нацелены наугад, а также на основе опроса, где они будут сосредоточены на определенной группе или непосредственно на пользователе, который известен в сообществе.

Процесс восстановления аналогичен восстановлению доступа к аккаунту с помощью адреса электронной почты. При восстановлении также будет изменён пароль и к вашей учетной записи Steam, и хакеры потеряют возможность войти в ваш профиль. Если же привязки мобильного телефона к учетной записи Steam не было, то вам остается только обратиться в службу поддержки Steam. О том, как это сделать, вы можете .

Стоит ждать несколько месяцев и попробовать новые и новые способы проникновения на иностранный счет. Конечно, все становится хуже с тем, что воровство счетов стало прибыльным делом. Напротив, это только ухудшается. Возможное препятствие, с помощью которого хакер может не получить мобильную защиту. Фактически, самый большой спад в любых финансовых транзакциях заключается в том, что любая такая отсрочка для воров не устраивает и позволяет мошенничеству до того, как сделка состоится. С другой стороны, можно ожидать, что они будут защищать свои ценные счета в два этапа с помощью мобильного приложения.

Вам придется предоставить доказательства того, что Steam принадлежал вам. Это можно сделать с помощью фотографий кодов активации игр, которые были активированы на вашем аккаунте Steam, причем эти коды должны быть расположены на коробочках купленных вами дисков. Если же все игры вы приобретали через интернет в цифровом виде, вы можете доказать принадлежность взломанного аккаунта вам с помощью указания платежных данных, которые вы использовали при покупке игры в Steam. Например, подойдут данные вашей кредитной карты.

Но Steam Guard ведь все равно взламывают!

Но это не значит, что бизнес, который выигрывает от этих сделок, естественно, и пользователи, которые могут приходить к достойным или даже небольшим деньгам, просто играя. Если вы потеряете свой пароль, будь то в социальной сети или электронной почте, вам нужно сделать несколько шагов, чтобы как можно скорее вернуть свою учетную запись и предотвратить подобные события в будущем.

Если пароль уже был украден для одной из учетных записей, он обычно известен с первого взгляда. В социальных сетях хакер может делиться сообщениями под вашим именем, и если они украдут свой почтовый пароль, они скоро начнут рассылать спама с вашего адреса электронной почты. Если хакер атаковал учетную запись в интернет-магазине, он может даже начать тратить деньги на кредитные карты.

После того как сотрудники Steam убедятся, что ваш аккаунт был взломан, вам вернут доступ к нему. При этом будет изменён пароль учетной записи. Также сотрудники техподдержки Steam предложат вам указать адрес электронной почты, который будет привязан к вашему аккаунту.

Для того, чтобы избежать взлома аккаунта, желательно придумать как можно более сложный пароль и пользоваться мобильным аутентификатором в Steam Guard. В этом случае вероятность взлома стремится к нулю.

Если ваша учетная запись уже заражена, вы можете попытаться сбросить свой пароль, чтобы получить полный контроль над своей учетной записью. Тем не менее, вы должны сначала проверить с помощью антивирусной программы, если ваш компьютер не является вредоносным ПО. Затем вы можете попробовать изменить пароль для украденной учетной записи и с некоторой удачей вернуть ее. При настройке секретного вопроса рекомендуется немного посмеяться — например, чтобы выбрать имя вашего первого животного для вашего вопроса, но вместо этого напишите правильный вариант для своей любимой цитаты в ответ.

Теперь вы знаете, что делать, если взломали Стим. Если вы знаете о других способах борьбы со взломом, напишите об этом в комментариях.

ВНИМАНИЕ : статья написана с целью предотвратить взлом вашего аккаунта.

Steam становится все более популярным среди игроков, но в то же время он привлекает маленьких хакеров, которые хотят на этом нажиться. Кто-то рассылает спам, другие воруют инвентарь, а также денежный баланс, покупая подарки в виде игр. Также существуют особо наглые взломщики, которые перепродают аккаунт другим пользователям или даже возвращают аккаунт истинному владельцу за определенную плату. Такая махинация сработает практически со всеми школьниками, которые не подозревает о возможности восстановления учетной записи через службу поддержки.

А зачем это пиратам?

Новый пароль должен быть как можно дольше с прописными буквами, цифрами и символами. Вместо случайной серии чисел и букв предпочтительно выбирать, например, фразу, которая лучше запоминается. Кроме того, важно не использовать один и тот же пароль для нескольких служб.

Если вы не можете получить доступ к своей учетной записи, вам необходимо немедленно связаться с группой безопасности. Если у вас есть один и тот же пароль на одной из ваших других услуг в качестве украденной учетной записи, вы должны немедленно ее изменить. Для лучшего запоминания полезно использовать одну фразу или предложение и лишь слегка модифицировать ее для каждой новой регистрации или изменения.

И так, маленькие хакеры и те, кто хочет перестраховаться от угона, представляю вашему вниманию список самых популярных лазеек:

Эти сообщения могут выглядеть так:

Привет. Я вижу, у тебя есть какой-то там предмет, я готов заплатить за него 3000 рублей, только не помню как он называется. Вот держи скриншот http://naebu.com.ua/screen.png, этот предмет я у тебя куплю.

Если ваша учетная запись была украдена, важно информировать людей о ваших контактах. Хакер пытается злоупотреблять ими, например, путем мошеннических писем или распространяет вредоносное ПО с вашего адреса. Оповеди свой контакт, чтобы они не открывали никаких ссылок, отправленных с украденной учетной записи.

Что делать если взломали Steam и украли игровые предметы

Если украденная учетная запись содержит некоторую финансовую информацию, необходимо следить за выставлением счетов и движениями счетов. Если вы вернете свою учетную запись, проверьте все разрешения сторонних приложений и удалите всех подозреваемых. Если вы попытаетесь подключиться с нового компьютера, служба отправит вам предупреждение и короткий код, который вы вводите, и легко достигнете своей учетной записи. Но если хакер пытается это сделать, вы получаете предупреждение о том, что кто-то пытается войти в вашу учетную запись и что было бы полезно сменить пароль.

Не ставьте простые пароли в виде последовательности чисел, букв, дат рождений, имен, фамилий, городов, популярных фраз, также не допускайте совпадения логина и пароля. Есть множество программ, которые умеют подбирать пароли к аккаунтам, для этого они используют базы данных паролей, в которые занесены наиболее простые пароли.

Стоит подумать о том, как киберпреступник ворвался в наш профиль и изменил пароль. Пользователи часто используют один и тот же пароль и логин во многих местах. Поэтому стоит вспомнить использование уникальных паролей для отдельных служб, чтобы свести к минимуму риск вторжения.

Как восстановить украденный аккаунт?

Для этого мы создали учетную запись на этом сайте. Мы создаем новый вопрос технической поддержки, нажав на ссылку ниже. В качестве категории выберите «Вопросы учетной записи». В подробном описании мы указываем «Украденный или приобретенный аккаунт». В качестве названия темы введите, например, «украденную учетную запись».

Фейковые страницы

Создать такую страницу не составляет особого труда, просто копируем исходный код страницы Steam и немножко «дорабатываем код».

Это руководство было создано специально для моей группы и сайта, чтобы избежать обмана на сайте. Перевод руководства на другие языки. Наиболее важные особенности, на которые мы должны обратить внимание при обмене. Люди, которые хотят обменяться с нами, так называемые. Живые счета.

Они все равно украдут все мои деньги, помогите!

Больше игр, чем 5, общедоступный профиль, любые комментарии, аватар. Помните, что человек с многопользовательской учетной записью не рискует потерять ваш аккаунт! Подозреваемые люди, которые часто хотят ограбить нас, имеют мертвые или новые учетные записи.

Но этого мало, крекеры регистрируют домены, чтобы адрес фейкового сайта мало чем отличался от официального. Достаточно добавить одну лишнюю малозаметную букву, такую как «i», или заменить «m» на «n».

• http://steamcommunity.com/id/merfo
• http://steamco n munity.com/id/merfo
• http://steamcommuniti .com/id/merfo

Если жертва зайдет на подобную страницу и не заметит подвоха в адресе, то в 80% случаев придется надолго или не очень (зависит от последующих действий владельца) попрощаться со своим аккаунтом.

Создаем тикет в поддержке

Такие учетные записи, даже после блокировки с помощью пара, могут быть быстро заменены новыми. Репутация — это информация о процессе обмена парами, который чаще всего помещается в профиль. Когда-то это было большим делом, но сегодня в мире одного большого сайта обмена репутация уже не важна, потому что его можно купить легко или легко, и купить заслуживший хорошую репутацию аккаунт и начать воровать в тех областях, где кто-то должен отправить в первую очередь. Деньги или объект.

Шара в виде ключей

Вот почему каждый крупный продавец с большой репутацией обязательно ведет дополнительные группы, где-то модератор или администратор. Посмотрите профиль и спросите, кто он такой! Стоит ли несколько евро? Когда вы продаете игры в форме парового ключа, самым важным является репутация покупателя для вас. В сообщениях имейте в виду, что вы всегда предоставляете ключ второму ключу, а исключением является человек с большим количеством комментариев. Если покупатель не хочет делать первый шаг, всегда используйте посредника, чтобы помочь.

Фейковая страница имеет идентичное оформление сайта и когда пользователь перейдет на страницу авторизации и введет пароль и логин скрипт сохранит введенные данные и передаст вору.

После ввода пароля, выскочит якобы окно Steam Guard, который сообщает вам, что вы зашли с новыми данными (айпи, операционная система, новое устройство и т.д.) и попросит ввести код, присланный вам на почту.

На самом деле, скрипт сайта уже воспользовался вашими данными, авторизировался и пытается сменить e-mail на свой, а код доступа, который придет вам на почту, является не что иным как кодом, подтверждающим смену привязанного почтового адреса.

Шара в виде ключей

Не принимайте ключи активации от малознакомых пользователей, ведь они могут этим воспользоваться.

Ведь, как известно, чтобы восстановить взломанный аккаунт достаточно предоставить ключ активации, которые был использован в Steam.

Поэтому, если вы приняли ключ и активировали его, есть вероятность, что этот человек обратится в службу поддержки, рассказав им историю о новом ПК, новом месте жительства, новой операционной системе и т.д., и попросить сбросить и привязать аккаунт к новому e-mail.

Практически для всех способов нужно знать логин жертвы, но согласитесь, его узнать довольно просто. Добавляем жертву в скайпе, предлагаем бесплатную игру, обмен или еще что-то, но чтобы тот показал свой экран, мол вам нужно это видеть и делаем скрин с его логином.

Я уже однажды говорил, но повторюсь, взлом вашего аккаунта – сугубо ваша вина.

Нередко встречаются ситуации, когда пользователи внезапно обнаруживают, что у них украли аккаунт Стим, и в последнее время такие случаи стали особенно распространенными. В связи с этим многим игрокам будет полезно узнать о том, что делать, если украли аккаунт Стим, и как можно обезопасить собственный профиль от подобных ситуаций в будущем.

Возврат аккаунта: серьезно и без паники

Для того, чтобы вернуть утраченный профиль, нужно зайти на официальный сайт поддержки Steam. Если до того, как у вас украли аккаунт Стим, вы там не регистрировались, выполните несколько простых шагов и обзаведитесь профилем на этом ресурсе. После этого перейдите в раздел составления тикета и выберите, с чем именно связана ваша проблема – с определенной игрой или же с самой игровой платформой. Естественно, в данном случае нам нужен именно второй вариант. Изначально пользователям предлагаются шаблонные варианты решения проблемы, но в этом случае поможет только кнопка «Обратиться в службу поддержки». Если же у вас украли аккаунт Стим и почту, можно будет сменить ее после восстановления или обратиться в службу поддержки почтового сервиса.

Стоит отметить, что изначально настройки сайта активируют профиль на английском языке, поэтому важно прокрутить страницу вниз и выбрать там русский. Это нужно сделать по той причине, что от выбранного языка зависит и то, в какую именно техническую поддержку вас определят. Практика показывает, что английский саппорт быстрее отзывается, но для того, чтобы с ним взаимодействовать, нужно знать язык.

В категории «Вопросы об аккаунте» сразу есть пункт «Похищенный аккаунт», который и нужно будет выбрать. В этом поле вы вводите:

• логин профиля;
• специальный CD-Key, который выдается всем при покупке каких-либо игр в реальных магазинах;
• текст сообщения.

В тексте сообщения постарайтесь указать как можно больше информации о своем профиле для того, чтобы сотрудники техподдержки были уверены в том, что вы являетесь подлинным собственником и у вас действительно украли аккаунт Стим. В частности, к примеру, если у вас есть CD-Key и вы готовы его предоставить, будьте уверенными, что профиль вернется к вам даже в том случае, если украли аккаунт Стим и сменили почту.

Как себя обезопасить?

Чтобы у вас не украли аккаунт Стим, достаточно придерживаться нескольких простых советов, а именно:

• регистрировать профиль стоит только на вновь созданную почту;
• обязательно следует держать включенным Steam Guard;
• поработайте над тем, чтобы ваш пароль было невозможно подобрать, можно воспользоваться даже специальными программами;
• не обменивайтесь вещами с незнакомцами;
• привяжите аккаунт и почту, которая за ним закреплена, к мобильному телефону.

Выполнив все это, вы максимально обезопасите свой профиль от взлома и сможете спокойно играть в игры, не переживая за сохранность достигнутого прогресса.

С каждым годом аудитория Steam увеличивается на десятки тысяч пользователей. Среди них большая часть обычных игроков, которые имеют на аккаунте десяток-другой игр, при этом играют преимущественно в CS:GO или Dota 2. Другие представители этой категории могут иметь намного больше игр, но в целом их аккаунты не предоставляют особой ценности.

Однако в Стим есть и такие пользователи, инвентари которых оцениваются приличными суммами. В основном это касается игроков тех же игр – Дота 2 и КС ГО. В инвентарях таких пользователей может лежать несколько ножей, дорогих скинов к оружию и крутых вещей к доте.

К, примеру, в Steam есть с полсотни пользователей, чей инвентарь стоит от 3 до 15 миллионов рублей.

Да это большие суммы и таким пользователей не очень-то и много, но ведь помимо их, например, есть тысячи инвентарей с полумиллионным инвентарём, сотни тысяч с балансами до 100 000 р. и т.д.

Короче, потенциальной роботы для мошенников просто завались.

Как взломать Steam? Как украсть аккаунт Стим?

И далее я опишу несколько схем, по которым могут действовать интернет-воры.

Стоит заметить, что целью настоящих мошенников являются аккаунты с дорогими инвентарями. Но также есть другие «школьники-подражатели», которые ради сотни рублей готовы потратить свое время на подобные манипуляции. Поэтому, если даже вы не обладатель дорогих вещей, стоит бережно относится к безопасности в Steam. Ведь кроме сворованного инвентаря эти школьники могут специально загнать ваш аккаунт и под VAC бан.

Фейковые страницы

Взломщики создают копию страниц Steam, пишут специальные скрипты размещают у себя на сервере. То есть они подделывают сайт Стима, однако одну вещь подделать нереально – адрес сайта.

Поэтому, когда вам пишут сообщения с подобным текстом:

«Смотри какая крутая игра сегодня бесплатна ссылка . Нажми «Играть» и она будет твоей. »

«Чекни какая красивая девушка с нашего города сидит в Steam ссылка »

«Добавь этого чувака ссылка в друзья! Он просто так игры друганам раздает, я уже получил.»

Сами ссылки будут иметь следующий вид:

• http://store.steampower a d.com/app/730/CounterStrike
• http://steamco n munity.com/id/merfo/
• http://store.steampo v ered.com/app/730/CounterStrike
• http://steamcommun y t i .com/id/merfo/

Красным цветом я выделил те символы, которые в нашем случае были заменены. То есть вы поняли, точный адрес стима зарегистрировать нереально, поэтому мошенники используют очень-очень похожие.

Я часто встречал, что при таких манипуляциях могут применять адреса даже никак не похожие на оффициальные. Поэтому будьте очень внимательными, когда переходите по ссылкам.

И так, когда вы перейдете по такой ссылке то увидите точную копию сайта Steam и чтобы добавить игру в библиотеку или добавить в друзья пользователя (как у нас было в примере) нужно авторизоваться, то есть ввести логин и пароль.

Когда вы введете эти данные и нажмете на кнопку «Вход» то скрипт поддельного сайта перенаправит вас на официальный сайт Steam но при этом сохранит введенные вами данные.

Все, мошенник знает ваш логин и пароль.

Когда появились мобильные аутентификаторы, то после Входа выскакивает такое же поддельное окно, которое просит ввести код авторизации Steam Guard. Если жертва введет его, то помимо логина и пароль взломщик получит и рабочий код, благодаря которому он сможет зайти в аккаунт.

Восстановление доступа к вашему аккаунту

Мошенник находит подходящую жертву и смотрит ее список желаемого (список игр, которые хочет заполучить пользователь). Или же, чтобы был беспроигрышный вариант, сам спрашивает в пользователя название желаемой игры.

Далее взломщик обязательно добавляет жертву в друзья, и, когда заявка будет одобрена, начинают диалог. Более опытные мошенники разговор могут начать и через несколько недель «дружбы».

Ключевое сообщение выглядит примерно так:

«Привет. Я хочу предложить тебе обменять свои вещи из инвентаря на ключ от игры.»

При этом указывается название именно той игры, которую хочет получить жертва. Если в ответ дают согласие, то взломщику нужно будет реально найти (купить) рабочий ключ к данной игре.

Дале жертве предлагают совершить обмен с примерно такими условиями: я даю тебе ключ первым, но перед этим сделай скриншот своей библиотеки, чтобы я мог понять активировал ли ты игру или нет.

Пример звучит тупо, но мошенники могут использовать любые уловки, главное для их получить скриншот окна из клиента Steam.

Дело в том, что так они узнают реальный логин жертвы. Также будет видно и баланс аккаунта.

Далее взломщик отдает ключ жертве – если она активирует ключ и «кинет» взломщика, то последнему абсолютно будет пофиг, главное чтобы ключ был активирован. Если же жертва согласится завершить «честный» обмен, то это будет залогом беспроигрышной попытки развода (мошенник точно не понесет убытки). Стоит заметить, что стоимость игры и самого инвентаря может быть даже 10-20 рублей, это не играет роли.

Теперь, когда жертва активировала ключ мошенник смело идет открывать тикет в службе поддержки Steam на восстановление чужого аккаунта. Опять таки, взломщик может сделать небольшую выдержку, то есть начнет действовать через несколько дней после активацию ключа, чтобы быть менее подозрительным.

В заявке на восстановление аккаунта он указывает такие данные:

• Логин жертвы (узнает со скриншота).
• Свой почтовый ящик.
• По желанию может указать сумму, которая была на аккаунте (тоже видно на скрине).
• Квитанцию о покупке игры или фото диска. И да, мошенник может купить ключ игры в любом цифровом интернет-магазине и показать квитанцию об оплате. Но особенно эффективно работают фотографии, на котором изображены: сами диск с игрой и текстовый ключ напечатанный на вкладыше к компакт-диску – создается эффект, что он купил игру в магазине и диск с игрой находится у его.

После рассмотрения такой заявки примерно через 5-10 дней мошеннику пришлют новые данные от аккаунта Steam жертвы.

Вирусные программы

Я думаю каждый из пользователей стим наблюдал такую картину: в друзья добавляется неизвестный человек и после одобрения заявки он предлагает вам «золотые горы» за переход по ссылке.

Подобное могут предложить и ваши друзья в Steam – это значит, скорее всего, их уже взломали.

Сообщения могут выглядеть по-разному, ну например:

«Привет. Я участвую в конкурсе, за выигрыш дадут две игры, и мне не хватает пару голосов. Вот проголосуй тут ссылка за меня и я отдам тебе одну копию игры.»

«Слушай, у тебя есть один редкий предмет в инвентаре. Я готов купить его у тебя за N-суму денег. Правда я не знаю его название, вот он на скрноше ссылка .»

«Короче нашел дыру в рулетке, можно безпалевно поднять кучу скинов. Вот инструкция ссылка »

«Хочешь скачать взломанный стим с играми? Вот тут ссылка выложил несколько жирных аккаунтов.»

По ссылке вы попадаете на вирус/вредоносную программу, которая может передать данные взломщику или просто передаст все вещи жертвы на аккаунт мошенника.

Довольно старинный способ взлома чего-либо. Он, наверное, появился почти тогда же, когда в интернете начали использовать личные данные – логины и пароли.

Суть его работы в том, что зная логин конкретной жертвы можно подобрать пароль.

Список паролей также генерирует специальная програма, и такой список может вмещать тысячи вариантов. Кроме того, когда в мошенника нет четкой жертвы, то список логинов также может быть сгенерирован.

Как правило пароли в таких списках являются не сложными, так как для обхвата даже небольшой части реально сложных паролей нужны очень-очень крутые дорогостоящие вычислительные компьютеры.

Поэтому если жертвы будет использовать простенькие пароли, ее будет легко взломать. Примером простых паролей можно назвать:

• qwerty – последовательность символов на клавиатуре.
• 1q2w3e4r5t – тоже самое, только с двух рядков клавиш.
• 1234567 – последовательный набор чисел.
• roma1998 – имя и год рождения
• 044126 – короткий пароль исключительно с числами
• liliya – названия предметов, растений, имена и т.д.
• и в том же духе.

Сложным паролем можно назвать любой пароль, который имеет числа, маленькие буквы, больший буквы, и, если можно их использовать, то даже символы – >, &, ), *.

• 33Pc8Z3nMP
• ufkVKM25
• и т.д.

С приходом мобильных аутентификаторов способ стал полурабочий, однако выманить у вас временный код доступа также могут.

Мобильный аутентификатор

Да, с появление мобильных аутентификатором процесс махинаций стал намного сложнее, а некоторые манипуляция даже стали невозможными.

Однако взломщики могут заняться сменой повязанного номера мобильного телефона от Steam Guard.

Сделать это можно по-разному, я не мошенник и в этих делах не силен, однако могу привести несколько примеров:

• Психологически воздействовать на жертву (особенно если так подросток) и попросить перевязать аккаунт на ваш номер. Можно придумать какую-то хитрую историю, почему он это должен сделать и т.д.
• Можно обманом попросить оператора сотовой связи сделать дубликат сим-карты жертвы. Уверить их, что это вы владелец номера и потеряли свою симку.
• Можно попросить жертву за оплату протестировать ваше приложение, которое есть в Google Play и дать ссылку на ту программу, которая даст вам удаленный доступ к мобильному телефону жертвы.
• И я уже не говорю про тот случай, когда грабители вломились в квартиру к геймеру и требовали передать все ценные вещи из инвентаря на другой аккаунт.

Как видите, процесс потери аккаунта полностью зависит от вас, и только вы можете сами себя обезопасить. Да, некоторые способы уже полноценно не работают и не дают мошенникам полного доступа к управлению аккаунтом, например, передавать вещи, однако запустить с вашего аккаунта игру и включить чит они также могут, и это буде неприятно, для вас.

Источник