Как сделать фейк авторизацию стим

Добавил пользователь Alex
Обновлено: 05.10.2024

Меня даже на такой сайт не пустило

Если ты заходил именно через настоящий стим, то ничего, если же вводил данные и это был левый сайт, то лучше поменять пароль, на этом все.

я бы зелёнкой намазал и йодом обработал. а то не дай БОХ.

А ещё подорожник приложил

А вообще чекни апи ключи, не создались ли. смени пароль и ссылку на трейд.

А можно запретить ему получать информацию?

какой же смешной сайт) не думал, что кто-то на такое ведется

какой же смешной сайт) не думал, что кто-то на такое ведется

Я просто привык, что 1 сайт это есть нормальный дотабафф, но говно-яндекс доказал обратное

Я просто привык, что 1 сайт это есть нормальный дотабафф, но говно-яндекс доказал обратное

ну типа как вообще так получилось, что ты авторизировался
ты зашел на дотабафф чтобы нажать кнопку войти? какой смысл? а если нет, то там на ЛЮБОЕ нажатие открывается вкладка с логином, тебя это не встревожило?

Steam

Хотел бы рассказать Вам о распространенных видах мошенничества и крайне опасных способах обмана при передачи предмета в Steam, или же непосредственно в ходе ведения диалога с мошенником, в ходе чего, может пострадать не только содержимое вашего инвентаря, но и утеряны/изменены данные входа в Steam.

1-ый способ

Один из самых распространенных способов кражи аккаунтов среди мошенников — это создание фейковой веб-страницы, которая очень похожа дизайном на настоящий, далее заманивая Вас на него,под каким либо предлогом, проходя на него ,Вы вводите свой логин/пароль и прощаетесь со своим аккаунтом.

2-ой способ

Важно запомнить, что нельзя обмениватся на что-либо, что нельзя передать через окно обмена Steam (деньги,цифровые ключи ключи игр и т.д)

Не рекомендуется покупать игровые предметы у незнакомых людей, ибо единственным и самым безопасным способом продажи предметов является только Торговая площадка Steam.

Зачастую мошенники могут в последний момент быстро заменить дорогую вещь на дешевую, или вовсе её убрать накидав ненужного хлама, дабы отвлечь Вас между тем пока Вы ведете с ним диалог. Обменивайтесь только после того, как перепроверите все игровые предметы в окне обмена, мошенник делает это в надежде на то, что вы этого не заметите.

3-ий способ

Ложный гарант:
К вам добавляется пользователь,который хочет купить ваши вещи за реальные деньги.
Далее возможно он предложит своего гаранта, и вероятно Вы ему откажите, далее он предлагает чтобы гарантом был Ваш друг в Steam, пишет чтобы Вы передали вещи своему другу для совершения сделки, и в этом момент, мошенник зайдя с другого аккаунта, (к примеру предварительно добавившись к вам в друзья), меняет ник и аватарку как у Вашего друга(которому вы хотите передать предметы).
Далее ничего не замечая, Вы предлагаете обмен ложному аккаунту (друга), и все теряете.

4-ый способ

Пустой обмен:

Вероятность получить данную табличку за пустой обмен редка, но все же она есть, если вы покупаете игровой предмет например за реальные деньги, желательно всегда кидать в окно
обмена, взамен любую недорогую вещь(карточка/смайлик/фон/ящик, иначе мошенник может пожаловатся в техподдержку что его якобы обманули, и вы, возможно, лишитесь своего предмета или получите бан трейда.

5-ый способ

Кража SSFN-файла:

Один из способов обхода SteamGuard основан на краже SSFN-файла с компьютера владельца учетной записи Steam.

Данный файл содержит важную информацию об учётной записи и используется Steam Guard, чтобы не осуществлять проверки безопасности без необходимости. В результате пользователи отправляли свой SSFN-файл на подставной сайт.

Одна из фишинг-атак основана на странице, сделанной на (фейке) ориганального сайта Steam, где у пользователя запрашивается имя и пароль для входа на сайт. Но при этом эта страница запрашивает не пятизначный код от Steam Guard, а специальный файл SSFN, находящийся в локальной папке Steam у пользователя на компьютере.

Найти данный файл можно в папке Steam, в нем содержатся данные о том, что данный компьютер уже был проверен и вводить код подтверждения из электронного письма уже не требуется.
Кража данного файла обычно осуществляется через фишинговые сайты, которые могут попросить пользователя не только ввести логин и пароль, (данные сайты похожи только дизайном ориганального сайта Steam), но и могут попросить загрузить SSFN-файл с Вашего компьютера.Также мошшеник просто может попросить Вас скинуть ему данный файл.
Мошенник, получивший Ваш логин, пароль из SSFN-файл может получить доступ к учетной записи Steam, использовав деньги в своих целях.

Один из вариантов защиты, на случай проникновения вируса, на сегодняшний день это включение родительского контроля в Steam, поставив PIN-код в Стиме. С помощью данной функции каждый раз при входе в Steam с сайта или клиента вам нужно будет вводить четырехзначный код, чтобы получить доступ к инвентарю и другим функциям. Обхода PIN-кода еще не придумали.

6-ой способ

Недействительность цены предмета:
Зачастую при обмене игровых предметов можно встретить людей, яро убеждающих нас о том, что его предмет якобы стоит в разы дороже, и пытаются нам всячески это доказать, кидая ссылку на левый сайт стоимости игровых предметов.
Настоящую стоимость игровых предметов, можно узнать, зайдя на торговую площадку Steam.Пример одного из видов левого прайса

Торговая площадка Steam

7-ой способ

Вирус под видом изображения:
Распространяется данный вирус под видом ссылки на изображение в формате *.jpg.
При переходе по ссылке скачивается не файл картинки, а вредоносное ПО (имя.jpg.scr.)
Формат SCR — это обычный Windows PE файл (как и exe), используемый для заставок Windows.В ходе анализа вредоносного ПО в отладчике, была установлена схема его работы. После запуска SCR файла пользователь всё же увидит картинку, но в фоне malware осуществит следующие действия:

Пример: На скриншоте видно, как мошенник хочет с нами обменятся и просит оценить его предложение взглянув на картинку с его игровыми вещами.

Фейк Webmoney/Яндекс/QIWI:
Вероятный мошенник пишет нам о желании купить ваши предметы через вебмани, яндекс и т.д предлагает как правило заоблачную сумму.
В качестве док-ва, предлагает показать свой экран через Skype, чтобы вы удостоверились что на его счету действительно находится такая сумма.
В действительно, как часто это бывает, на данном примере он покажет вам фейковый вебмани(дизайн сайта в точности выполнен как настоящий, даже когда он будет переводить вам якобы деньги, функции фейка будут в точности исполнять все как в оригинале офиц. сайта Webmoney/яндекс и т.д
В случае если он перед вами уже отправил какую либо сумму, зайдите и проверьте свои финансы, если деньги не дошли, просто ждите, что бы не говорил вероятный мошенник.Возможно мошенник использует фейк Webmoney,будьте осторожны!

9-ый способ

Авторизация через Steam:
Данный вид обмана часто встречается на фейковых трейдерских сайтах типо csgolounge или dota2lounge , или сайтах по продаже игровых вещей Steam(где иногда тоже требуется авторизация через Steam).
Всегда обращайте внимание на адреса трейдерских сайтов, если вы любитель обмениватся своими вещами и делать ставки на таких сайтах как csgolounge или dota2lounge.1) Фейк (адрес)
csgoloung. com

2) Настоящий сайт (адрес)
csgolounge. com

10-ый способ

Читы и другие хаки:
Видим к примеру,в паблике, человек активно спамит ссылку на программу, мол качаем чит, или хак на дюп ключей и скинов, качаем пока Valve не пофиксили.Все мы знаем что читерство — это любое получение превосходства над остальными путём мошеннических программ, в том числе и других мошеннических действий.,используя читы вы портите игру не только другим людям, но и несете вред себе, ибо ваш аккаунт, если вы использовали чит, все равно будет забанен и так же будет заблокирован инвентарь cs:go

Так же, на сегодняшний день, частенько можно увидеть как некие люди предлагают разнообразные программы по увеличению игровых вещей или суммы денег в Steam через предоставленные им программы. К большому сожалению многие на это ведутся и теряют свои игровые предметы/акаунты и т.д ибо по сути своей клонирование вещей и т.п в Steam невозможно.,стоит это запомнить.

11-ый способ

Голосовые Фейк программы на подобие Teamspeak/Skype/Mumble:
Данный вид обмана встречается довольно часто, и жертвой подобного обмана может стать практически каждый 2-3.Происходит это так, к нам добавляется некий организатор турнира, и предлагает нам поучаствовать в турнире, а для участия нужно скачать голосовую программу для общения, без которой нельзя обойтись.

Или же наобарот, он приглашает вас в skype, и тут заводит диалог, мол плохо вас слышит, и предлагает перейти на другую голосовую программу, и тут вы, ничего незамечая, скачиваете программу, и прощайтесь со своим акком, или вещами.

Ровно так же, попасться можно и по другому, следующий способ, к нам добавляется вероятный мошенник, который хочет пригласить нас в клан/гильдию, со временем втирается к нам в доверие, возможно даже общается с нами в Skype, в итоге подкидывает нам свою фейк программу для общения, скачиваем-теряем акк и вещи.

Чтобы не попасться на данный метод обмана, достаточно просто не принимать никаких программ от незнакомых лиц,настойчиво уверяющих нас что программа работает и нет там никакого вируса, пользуйтесь только известными программами для голосового общения.

12-ый способ

Сервис по восстановлению вещей:
Один из видов следующего обмана, актуально к сожалению всегда! попасться может любой новичек.
На одном из примеров(скриншот из VK), видно что нам предлагают хитрым образом восстановить вещи через Steam Supp, написав в Support о том что мы якобы потеряли игровые предметы или они просто исчезли.
В письме якобы нужно указать следующие данные:

13-ый способ

Если все же так получилось, что у вас вылезло данное окошко (сверху) необходимо составить письмо в службу поддержки Steam.
с последующим предоставлением правильных данных о обмене с человеком, у которого вы брали этот гифт, обязательно предоставьте скриншоты обмена, ник мошенника, и вписать дату совершенного обмена.
Старайтесь максимально точно донести информацию о о произошедшем, не пишите лишнего, эмоциям здесь нет места.

14-ый способ

Разводы на розыгрышах:
На примере вы видим, что для получения приза, нужно сделать взнос.
Увы, но люди и на такой бред ведутся, во всяком случае, данный раздел расчитан на таких людей, постарайтесь более не совершать таких ошибок.Но если, вы действительно выиграли приз, и с вас не просят взноса, то в целях личной безопасности, киньте админу группы ссылку на оффлайн трейд, куда он и кинет вам выигранную вами шмотку., или дайте ссылку на ваш профиль в Steam, где он сам, вас и добавит.

15-ый способ

Бесплатные предметы через СМС:
Мошенники предлагают нам, халявным образом получить шмот Dota2 или CS:GO, для этого нужно лишь авторизоватся через платную отправку смс и дальнейшее подключение на платную услугу.В итоге вы подписываетесь на услугу, с неограниченной стоимостью, где с вас будем взыматся сумма (ежедневно), а отключить данную услугу уже можно лишь обращения к своему сотовому оператору, и к этому времени на ваш мобильный счет накапает нехилый долг.

Думаю не стоит дальше объяснять, что ничего, кроме отрицательного баланса, вы не получите

16-ый способ

Помощь при утере предметов/аккаунта:
Если ваши игровые предметы были украдены, или был взломан сам аккаунт, рекомендую незамедлительно написать в службу поддержки Steam.

API-скам — самый опасный вид скама. CS.MONEY подготовили для вас подробное руководство о том, что такое API-скам, и как от него защититься и что делать, если вы все-таки попались.

Как происходит API-скам

Ты совершил выгодный обмен, открываешь свой инвентарь… а там пусто. Ничего. Все потеряно. Теперь это случилось и с тобой. Ты никому не давал свои логин и пароль, использовал Steam Guard, но… Тебя заскамили. Как же это могло случиться? Это был API-скам.

Ты думаешь, тебе это не грозит? Каждый день нам пишут сотни заскамленных пользователей. ”Я не заходил на сайты-рулетки, этого просто не может быть!”, — скажешь ты. А теперь ты потерял свой Glock-18 | Water Elemental и нож, на который столько копил.

API-скам — один из самых опасных видов скама . Слышал о нем? То-то же. API-ключ позволяет отменять и принимать трейды, а также переводить их на свой аккаунт. Ты только что совершил трейд, открываешь свой инвентарь – а там пусто. Почему? Мо шенник получил доступ к API-ключу, теперь он принимает и отправляет трейды за тебя. Хочешь быть в 100% безопасности, потратив всего пару минут? Листай в конец статьи.

Как теряют API-ключ?

S1mple терял несколько ножей – а он знал о скамерах гораздо больше обычного игрока в CS:GO. Как это происходит? И как ты потерял за минуту свой Glock-18 | Water Elemental? Ставим африканскую сетку (FT) на то, что ты зашел поиграть на сайт-рулетку, тебе выпал “драгонлор” и ты, как и любой уважающий себя гражданин, конечно же, поверил.

Или просто нашел в поисковике сайт csmoney, не заметил пару лишних букв в ссылке и отдал им все свои данные .

Когда ты заходишь на поддельный сайт и логинишься в свою учетную запись Steam, ты попадаешь в сети мошенника. Нажатие на кнопку “Войти с помощью Steam” открывает фальшивое окно авторизации.

Что будет дальше? Мошенник зайдет в твой аккаунт и в любой момент может забрать у тебя все, а ты даже не узнаешь об этом.

Ты уже бывал на подозрительных сайтах, но ничего не случилось? Рано радоваться – мошенник автоматически отслеживает все твои предложения обмена. И как только ты будешь обменивать свой Glock-18 | Water Elemental, бот отменит трейд, скопирует аватар и никнейм второго участника обмена, и… твои скины отправляются скамеру.

Допустим, ты решил обменять свою коллекцию Hyper Beast на новый нож. И в самый важный момент, когда ты проверил и подтвердил трейд с ботом, все твои скины отправляются к скамеру.

Привык проверять профили при торговле? В новом, фальшивом предложении обмена будут совпадать почти все детали. Те же скины, тот же аватар и никнейм… вот только нет ножа, который бот должен передать тебе. Ты подтверждаешь обмен, и все твои скины уходят к мошеннику, а взамен ты получаешь… ничего.

Как защититься от API-скама?

Плохая новость: злоумышленник не вернет тебе скины, Steam тоже. К сожалению, полиция вряд ли сможет помочь. Ты добровольно отдал все свои сокровища. Со скинами придется попрощаться.

Мы составили инструкцию, которая может тебе защититься от такого исхода.

Достаточно трёх простых шагов, чтобы никто не украл твои скины!

3. Запомни навсегда адрес CS.MONEY и всегда проверяй свою адресную строку

Инструкция для заскамленных пользователей

1.Меняем пароль в настройках аккаунта в Steam.

4 главных правила безопасности

Готов проверить свои знания? Пройди наш тест:

Как ты заходишь на сайт CS.MONEY?

Что такое API-ключ?

API-ключ позволяет отменять и принимать трейды, а также переводить их на свой аккаунт. Если мошенник получит доступ к API-ключу, он сможет принимать и отправлять трейды за тебя.

Настоящий бот CS.MONEY.

Что такое CS.MONEY Antiscam?

Антискам расширение для браузера от CS.MONEY предупредит тебя, если ты откроешь фишинговый сайт.

Кто-то незнакомый прислал тебе ссылку в Steam. Что ты будешь делать?

Не стоит логиниться на сайтах, ссылки на которые вам присылают неизвестные люди в Steam. Когда ты заходишь на поддельный сайт и логинишься в свою учетную запись Steam, ты попадаешь в сети мошенника.

Ты прекрасно разбираешься в том, как защитить свои скины! Но все же лучше еще раз прочитать наш гайд о том, как уберечь свой инвентарь от скама!

Данная статья, прежде всего нацелена на информирование пользователей, а частности и игроков. Прочитав её, вы будете ознакомлены с различными уловками, которыми пользуются так называемые скамеры.

Мы призываем не использовать мошеннические методы в своих корыстных целях, ведь наша миссия обезопасить людей. Понять как происходит сам процесс, нам помогла история реального человека, который занимается подобными недобросовестными действиями. Мы видоизменили её для вашего удобства, взяв основные важные моменты.

Содержание

Как происходит кража аккаунта

Для кражи аккаунтов используют не настоящие сайты с турнирами, а также различные рулетки, казино и прочее. Для примера мы смоделируем самую популярную схему у похитителей.

1. Скамер зовет вас поиграть на турнир, приглашая на вполне обычный сайт, возможно вы даже когда-то здесь уже бывали, но все дело в том, что сайт фейковый;
2. Вас уговаривают зарегистрироваться на сайте. Вы вводите свой логин и пароль, Steam Guard. После чего у вас вылазит какая-то не понятной ошибкой в Steam, в котором вас просят ввести SMS для подтверждения личности, в качестве дополнительной безопасности;
3. После ввода SMS с вашего номера телефона, через пару минут у вас полностью меняются данные аккаунта, вы теряете к нему доступ.

Конечно, аккаунт можно вернуть через службу поддержки Steam, но это займет некоторое время.

Как это работает

Мошенники используют некий файл (mofile), который обладает информацией Steam Guard на вашем смартфоне. Фактически, если знать куда его установить, то можно получить доступ к вашему устройству с компьютера.

После ввода логина, пароля и кода из SMS ваш Steam Guard "перепривязывается" на другой номер телефона, то есть к mofile. Мошенник владея данным файлом, может распоряжаться заполученным аккаунтом как ему захочется, менять пароль, почту и прочее.

Если вы успеваете восстановить аккаунт в течение двух дней, вам сильно повезло, в этом случае вы не потеряете свои скины. Также можно проверить, удалось ли владельцу полностью угнать аккаунт. Перейдите в ваш Steam Guard и посмотрите какие коды он генерирует, после попытайтесь зайти с другого браузера, если у вас не получается войти, то этот может означать только одно — ваш аккаунт под влиянием стороннего человека.

Как воруют аккаунты на живом примере

Мы находились на одном из фейковом скам сайте, где довольно необычно проработана система авторизации. После нажатия кнопки для входа на сайт, вылазит окно, где оригинальная ссылка Steam, но само окно нельзя передвинуть, оно привязано к сайту. Если не заметить данную особенность, подозрений сайт вызвать не должен.

После того как вы ввели логин, пароль и Steam Guard, в этот момент вы уже как минимум находитесь на подмене, это можно заметить по привязке ключа веб-API.

Это значит, что все ваши обмены на данном фейк-сайте будут отправляться вору. Но дальше, если вы введете SMS как в начале статьи, можете прощаться с вашим аккаунтом, в случае если вам его не вернет поддержка на протяжении 2 дней. Если вы не решись вводить SMS, просто удалите API-ключ и смените пароль.

Читайте также:

  
• Как сделать ромб в mswlogo
  
• Как сделать страницу стартовой
  
• Как сделать подвижные крылья для бабки коробки
  
• Как сделать силос в домашних условиях для птиц
  
• Как сделать содержание в пдф