Feriți-vă de această înșelătorie a turneului Steam de la „Prietenul” dvs.

Având în vedere popularitatea Steam pentru jocurile pe PC, nu este de mirare că escrocii îl folosesc pentru tot felul de scheme. Oricine are un cont Steam trebuie să fie conștient de potențialele atacuri, astfel încât să nu cadă în fața lor.

Un popular atac Steam încearcă să vă păcălească să vă furnizeze acreditările folosind un mesaj al prietenului dvs. despre un turneu fals. Iată cum funcționează și cum să rămâi în siguranță.

Turneul cu abur înșelătorie de la „prietenul” tău

În acest caz, această înșelătorie a turneului Steam a început atunci când un prieten din viața reală (ofensat cu albastru mai jos, deci îi vom numi Albastru) a viitoarei victime (îi vom numi Verzi) contactat cu un mesaj generic prin Steam conversație.

Blue este un prieten din viața reală a lui Green, dar nu mai vorbiseră de ceva vreme, așa că Green a răspuns să înceapă să ajungă din urmă. Veți observa că răspunsurile lui Blue au fost vagi, dar suficiente pentru a menține conversația.

După un pic de discuții, Blue s-a mutat pentru a izbucni înșelătoria. El a spus că unul dintre prietenii săi are nevoie de câteva voturi suplimentare pentru a se califica la un turneu CS: GO (Counter-Strike: Global Offensive) și l-a întrebat pe Green dacă va vota echipa prietenului său.

În acest moment, Green a bănuit că ceva a fost dezactivat, întrucât o mulțime de scheme de phishing implică pe cineva care cere „ajutor”, încercând să joace harurile bune ale unui prieten. Astfel, Green l-a întrebat pe Blue unde s-au întâlnit, iar Blue a dat un răspuns incorect.

Green ia spus escrocului să plece, apoi și-a alertat prietenul prin Facebook și i-a spus să-și schimbe parola Steam. Schimbându-și parola, l-a dat afară pe escroc din contul său.

În mod similar, deoarece escrocul schimbase parolele lui Blue mai devreme, adevăratul proprietar al contului a fost deconectat de la orice sesiune activă pe propriile sale dispozitive. Acesta este motivul pentru care nu a văzut niciun mesaj prin care să-l fi avertizat că ceva nu este în regulă.

Victima originală explică modul în care și-a pierdut contul

Odată ce Blue a revenit la controlul contului său Steam, el a explicat modul în care contul său a fost compromis în primul rând. A căzut pentru o înșelătorie similară, unde un prieten pe care abia îl știa l-a contactat pe Steam cu un link pentru a „vota” pentru un turneu fals.

Privind previzualizarea site-ului fraudulos în chat-ul Steam (mai jos), este clar că nu este afiliat cu Steam. Lipsa spațiilor după perioadele din descriere și fragmentul frazei „Orice rang”. sunt cadouri care nu au fost scrise de o entitate legitimă.

Nu este clar modul în care escrocul a trecut de protecția Blue Guard Steam. Cel mai probabil, site-ul web înșelătorie i-a cerut să introducă codul său de autentificare cu doi factori, care este fie generat în aplicația mobilă Steam, fie vă este trimis prin e-mail.

Dacă Green ar fi căzut pentru înșelătorie, atacatorii ar fi folosit contul său pentru a-i convinge pe mai mulți prieteni să cadă și pentru asta. Cu un număr mare de conturi, hoții ar putea continua să se angajeze în tranzacții frauduloase cu Steam sau în înșelătorii mai avansate.

Examinând site-ul turneului Fake Steam

Am ascuns adresa URL pentru siguranță, dar din moment ce Blue a furnizat linkul către site-ul web fals, este util să aruncăm o privire. Studierea acestui site vă ajută să ilustrați semnele revelatoare ale paginilor frauduloase.

Dintr-o privire, site-ul este destul de convingător. Folosește marca ROG (Republic of Gamers) a ASUS pentru a părea legitimă. De asemenea, are „informații” despre „turneu”. Cu toate acestea, atunci când examinați detaliile mai atent, acestea sunt extrem de vagi. Nu există nicio dată sau oră menționate pentru turneu; vă solicită să vă „conectați pentru a vedea data reală pentru fusul orar”.

Un alt steag roșu este faptul că faceți clic pe Potrivire rapida, Provocări, sau alte file din partea de sus nu fac nimic. Toate acestea vă determină să vă conectați la contul dvs. Steam, care este scopul acestui site fals.

The A sustine secțiunea menționează o adresă de e-mail pentru un domeniu care nu există (este un alt site fals utilizat pentru aceste escrocherii). Rețineți că, deși site-ul folosește HTTPS, nu este un site sigur. HTTPS înseamnă că conexiunea dvs. la site este securizată prin criptare, dar este posibil să aveți o conexiune sigură la un site web rău intenționat.

Efectuarea unei căutări WHOIS pe domeniu arată că a fost creat cu o zi înainte de această încercare de înșelătorie și a fost înregistrată în Rusia - semne că acest lucru nu este clar legitim.

Există, de asemenea, câteva erori tipografice minore pe pagină, cum ar fi „Noroc” care are „L” cu majuscule și „Vă rugăm să contactați asistența” fiind o formulare incomodă.

În total, acestea sunt semne revelatoare ale unui site web fals. Dar dacă te grăbești să-ți ajuți „prietenul”, probabil că nu le vei observa. Dacă introduceți acreditările pe acest site, le-ați da unui escroc, nu le veți folosi pentru a vota pe cineva într-un turneu.

Cum să vă mențineți în siguranță de aceste escrocherii Steam

Acum că am văzut cum se desfășoară această înșelătorie și cum arată site-ul fals, ce poți face pentru a te menține în siguranță?

Mai întâi, amintiți-vă că doar pentru că un mesaj provine din contul unui prieten, nu este neapărat legitim. Ca Escrocherii de clonare pe Facebook, scheme de acest gen se bazează pe încrederea implicită în prietenul tău.

Când un escroc se preface că este cineva pe care îl cunoști, va folosi un limbaj vag pentru a te păcăli. În ultima imagine a conversației de mai sus, am văzut cum Green a fost răsturnat pentru că falsul spunea „frate”, atunci când prietenul său adevărat nu ar folosi niciodată acest cuvânt. Dacă bănuiți o afacere amuzantă, întrebați ceva ce ar ști doar persoana reală.

În al doilea rând, fii atent la toate legăturile. Dacă urmați un link pe care vi-l trimite un „prieten”, analizați-l, așa cum am făcut mai sus, înainte de a introduce informații personale pe acesta. Găsirea problemelor de mai sus și întrebarea escrocului despre ele ar duce la scuze, ceea ce vă va da seama că este fals.

În cele din urmă, nu vă conectați cu contul dvs. Steam pe site-uri web terțe, decât dacă sunteți sigur că sunt de încredere.

Unele servicii legitime, cum ar fi site-uri de alertă a prețului jocului, vă permite să vă conectați cu contul dvs. Steam. Dar nu ar trebui să faci asta din moft. Cercetați online pentru a vedea dacă alte persoane au încredere în site înainte de a vă conecta cu acreditările dvs. Steam.

O modalitate bună de a verifica legitimitatea este să vă conectați la contul dvs. pe site-ul Steam, apoi să deschideți pagina de conectare a terților. Dacă este legitim, veți vedea pur și simplu un Conectare buton. Un site web care vă solicită acreditările Steam atunci când sunteți deja conectat încearcă să vă înșele.

Aruncă o privire asupra noastră Ghid de securitate a contului Steam pentru mai multe modalități de a vă păstra contul în siguranță. Dacă te îndrăgostești de o astfel de înșelătorie, schimbă-ți imediat parola Steam.

Nu vă pierdeți contul Steam pentru escrocherii

Această înșelătorie a turneului Steam nu este nouă. Șansele sunt ca acest site web să se închidă în scurt timp, dar altul va apărea în locul său. Rețineți că escrocii pot intra în conturile prietenilor dvs. folosind metode de acest fel și luați în considerare partajarea acestei imagini de ansamblu cu prietenii dvs., astfel încât să nu cadă pentru asta în viitor.

Pentru o protecție mai puternică, ar trebui să știi și cum să fii în siguranță în timp ce joci online.

Cum să rămâi în siguranță atunci când joci online

Da, chiar și jocurile online pot reprezenta un risc de securitate și confidențialitate. Deci, cum poți rămâne în siguranță în timp ce joci jocuri video online? Iată ce trebuie să faceți.

Citiți în continuare

Despre autor