Uważaj na oszustwo turniejowe Steam od swojego „znajomego”

Biorąc pod uwagę popularność Steama w grach na PC, nie jest zaskoczeniem, że oszuści używają go do wszelkiego rodzaju schematów. Każdy, kto ma konto Steam, musi być świadomy potencjalnych ataków, aby się na nie nie nabrać.

Jeden z popularnych ataków na Steam próbuje nakłonić Cię do podania danych uwierzytelniających za pomocą wiadomości od znajomego o fałszywym turnieju. Oto jak to działa i jak zachować bezpieczeństwo.

Oszustwo turniejowe Steam od twojego „znajomego”

W tym przypadku to oszustwo turniejowe Steam zaczęło się, gdy prawdziwy przyjaciel (zaciemniony na niebiesko, więc nazwiemy je niebieskimi) niedoszłej ofiary (nazwiemy je zielonym) skontaktował się z ogólną wiadomością przez Steam czat.

Blue jest prawdziwym przyjacielem Greena, ale od jakiegoś czasu nie rozmawiali, więc Green odpowiedział, żeby zacząć nadrabiać zaległości. Zauważysz, że odpowiedzi Blue były niejasne, ale wystarczające, by podtrzymać rozmowę.

Po krótkiej pogawędce, Blue wkroczyła do akcji, by sprowokować oszustwo. Powiedział, że jeden z jego przyjaciół potrzebuje dodatkowych głosów, aby zakwalifikować się do turnieju CS: GO (Counter-Strike: Global Offensive) i zapytał Greena, czy zagłosowałby na drużynę swojego przyjaciela.

W tym momencie Green podejrzewał, że coś jest nie tak, ponieważ wiele programów phishingowych polega na tym, że ktoś prosi o „pomoc”, próbując wykorzystać łaski przyjaciela. Tak więc Zielony zapytał Niebieskiego, gdzie się spotkali, a Niebieski dał nieprawidłową odpowiedź.

Green powiedział oszustowi, aby odszedł, a następnie powiadomił swojego znajomego przez Facebooka i kazał mu zmienić hasło do Steam. Zmieniając hasło, wyrzucił oszusta ze swojego konta.

Podobnie, ponieważ oszust wcześniej zmienił hasła Blue, prawdziwy właściciel konta został wylogowany ze wszystkich aktywnych sesji na swoich urządzeniach. Dlatego nie widział żadnych nadchodzących wiadomości, które zaalarmowałyby go, że coś jest nie tak.

Pierwotna ofiara wyjaśnia, jak straciła konto

Gdy Blue odzyskał kontrolę nad swoim kontem Steam, wyjaśnił, w jaki sposób jego konto zostało naruszone. Wpadł na podobne oszustwo, kiedy przyjaciel, którego ledwo znał, skontaktował się z nim na Steamie z linkiem do „głosowania” na fałszywy turniej.

Patrząc na podgląd fałszywej witryny na czacie Steam (poniżej), wyraźnie nie jest ona powiązana ze Steam. Brak spacji po kropkach w opisie i fragmencie zdania „Dowolna ranga”. to prezenty, które nie zostały napisane przez legalny podmiot.

Nie jest jasne, w jaki sposób oszust przedostał się przez ochronę Steam Guard Blue. Najprawdopodobniej oszukańcza witryna poprosiła go o podanie swojego dwuskładnikowego kodu uwierzytelniającego, który jest generowany w aplikacji mobilnej Steam lub wysyłany do Ciebie pocztą elektroniczną.

Gdyby Green dał się nabrać na oszustwo, napastnicy wykorzystaliby jego konto, aby nakłonić więcej jego przyjaciół, by również się na niego nabrali. Przy dużej liczbie kont złodzieje mogą angażować się w nieuczciwe transakcje na Steam lub bardziej zaawansowane oszustwa.

Badanie fałszywej strony turniejowej Steam

Ukryliśmy adres URL dla bezpieczeństwa, ale ponieważ Blue udostępnił link do fałszywej witryny, warto się na nią zapoznać. Przestudiowanie tej witryny pomaga zilustrować charakterystyczne oznaki fałszywych stron.

Na pierwszy rzut oka strona jest dość przekonująca. Wykorzystuje markę ASUS ROG (Republic of Gamers), aby wyglądać na legalną. Zawiera również „informacje” o „turnieju”. Jednak przy bliższym przyjrzeniu się szczegółom są one niezwykle niejasne. Nie ma daty ani godziny turnieju; wyświetli monit o „zaloguj się, aby zobaczyć rzeczywistą datę dla Twojej strefy czasowej”.

Kolejną czerwoną flagą jest to, że kliknięcie Szybkie dopasowanie, Wyzwanialub inne zakładki u góry nic nie robią. To wszystko zachęca do zalogowania się na swoje konto Steam, co jest celem tej fałszywej witryny.

ten Wsparcie Sekcja wspomina o adresie e-mail domeny, która nie istnieje (jest to kolejna fałszywa strona wykorzystywana do tych oszustw). Zauważ, że chociaż strona korzysta z HTTPS, to nie jest bezpieczna witryna. HTTPS oznacza, że ​​połączenie z witryną jest zabezpieczone szyfrowaniem, ale możliwe jest nawiązanie bezpiecznego połączenia ze złośliwą witryną.

Przeprowadzenie wyszukiwania WHOIS w domenie pokazuje, że została ona utworzona dzień przed tą próbą oszustwa i została zarejestrowana w Rosji – oznacza to, że jest to wyraźnie nieuzasadnione.

Na stronie znajdują się również drobne błędy typograficzne, takie jak „Powodzenia” przez duże „L” i „Proszę o kontakt z obsługą” będące niewygodnym sformułowaniem.

W sumie są to charakterystyczne oznaki fałszywej strony internetowej. Ale jeśli spieszysz się z pomocą swojemu „przyjacielowi”, prawdopodobnie ich nie zauważysz. Jeśli wprowadzisz swoje dane uwierzytelniające na tej stronie, oddasz je oszustowi, a nie użyjesz ich do głosowania na kogoś w turnieju.

Jak zachować bezpieczeństwo przed tymi oszustwami Steam?

Teraz, gdy widzieliśmy, jak działa to oszustwo i jak wygląda fałszywa strona, co możesz zrobić, aby zachować bezpieczeństwo?

Po pierwsze, pamiętaj, że tylko dlatego, że wiadomość pochodzi z konta znajomego, niekoniecznie jest prawdziwa. Lubić Oszustwa związane z klonowaniem Facebooka, schematy takie jak ten polegają na tym, że bezgranicznie ufasz swojemu przyjacielowi.

Kiedy oszust udaje kogoś, kogo znasz, użyje niejasnego języka, aby cię oszukać. Na ostatnim obrazie powyższej rozmowy widzieliśmy, jak Green został poinformowany, ponieważ fałszywy powiedział „bracie”, podczas gdy jego prawdziwy przyjaciel nigdy nie użyłby tego słowa. Jeśli podejrzewasz zabawny interes, zapytaj o coś, o czym wiedziałaby tylko prawdziwa osoba.

Po drugie, uważaj na wszystkie linki. Jeśli klikniesz link, który przysyła Ci „znajomy”, przeanalizuj go, tak jak zrobiliśmy to powyżej, zanim wpiszesz w nim jakiekolwiek dane osobowe. Znalezienie powyższych problemów i zapytanie o nie oszusta spowodowałoby, że podałby wymówki, dając ci do zrozumienia, że ​​jest to fałszywe.

Wreszcie, nie loguj się na swoje konto Steam na stronach internetowych osób trzecich, chyba że masz pewność, że są godne zaufania.

Niektóre legalne usługi, takie jak witryny z alertami o cenach gier, pozwala zalogować się na swoje konto Steam. Ale nie powinieneś tego robić dla kaprysu. Sprawdź online, czy inne osoby ufają tej witrynie, zanim zalogujesz się za pomocą swoich danych logowania Steam.

Dobrym sposobem na sprawdzenie legalności jest zalogowanie się na swoje konto na stronie Steam, a następnie otwarcie strony logowania innej firmy. Jeśli jest to zgodne z prawem, po prostu zobaczysz Zaloguj przycisk. Witryna z prośbą o podanie danych logowania do Steam, gdy jesteś już zalogowany, próbuje Cię oszukać.

Spójrz na nasze Przewodnik bezpieczeństwa konta Steam aby uzyskać więcej sposobów na zapewnienie bezpieczeństwa konta. Jeśli dasz się nabrać na takie oszustwo, natychmiast zmień swoje hasło Steam.

Nie trać swojego konta Steam na oszustwa

To oszustwo turniejowe Steam nie jest nowe. Są szanse, że ta konkretna witryna zostanie wkrótce zamknięta, ale na jej miejscu pojawi się inna. Pamiętaj, że oszuści mogą dostać się na konta Twoich znajomych za pomocą takich metod i rozważ udostępnienie tego przeglądu znajomym, aby nie nabrać na to w przyszłości.

Aby zapewnić lepszą ochronę, powinieneś również wiedzieć, jak zachować bezpieczeństwo podczas grania online.

Jak zachować bezpieczeństwo podczas grania online?

Tak, nawet gry online mogą stanowić zagrożenie dla bezpieczeństwa i prywatności. Jak więc zachować bezpieczeństwo podczas grania w gry wideo online? Oto, co musisz zrobić.

Czytaj dalej

O autorze