Возобновляем блог!

Этот пост написан пользователем Sports.ru, начать писать может каждый болельщик (сделать это можно здесь).

Вводная информация

Любой человек не хочет стать жертвой мошенников, в конкретной среде – потерять свой аккаунт steam или инвентарь, который есть на этом аккаунте, но многие люди сами себя выдают или поставляют информацию для этих плохих людей, пытающихся нажиться на чужом имуществе. В этой статье я постараюсь осветить бОльшую часть аспектов брута, фишинга и назойливых нападений скамеров на популярном (доступном) для обычных пользователей языке

 

Фишинг аккаунтов

В чем суть? Есть определенные фейк-ресурсы, ссылки и содержимое, которое обманчиво кажется оригиналом некого известного ресурса. Мошенник пытается сделать всё, чтобы вы ввели необходимые данные. Самые чаще встречаемые в прошлом, это фейк сайта steam, вы видите ссылку, очень похожую на ссылку стим профиля, но с хотя бы одной ошибкой в названии, как правило не очень очевидной: http://steamcommunity.com/ - оригинал, в фиш ссылке может вместо двух m в ссылке быть одна, или u – y и другие не совсем очевидные на первый взгляд изменения. Идея в том, что Вас как будто выкидывает из сайта и нужно заново залогиниться – проверьте, загуглите и сами перейдите по ссылке стима, точно ли Вас разлогинило или может Вас пытаются обмануть, проверьте каждую букву ссылки, есть отличия? Напишите привет этому плохому человеку и смело кидайте в чс. Актуальность подобного фишинга под вопросом из-за новых систем безопасности steam т.к. код гуарда меняется настолько быстро, что мошеннику его сложно будет использовать, но возможно есть доступные методы избежать защиту по мобиле, если Ваш аккаунт стоит того. Больше всего заявок от подобных людей можете нахватать на лаунже, стоит только предложить в обмене хорошие вещи, так скамеры к вам потянутся, но это не бывалые хакеры, обычные школьники, потратившие 20-100$ на подобные методы обмана людей.

 

Стиллер аккаунтов

Данным методом злоумышленник пытается сделать все, чтобы Вы скачали программу, при запуске которой Вас выкинет со стима и передаст необходимые для запуска Вашего аккаунта БЕЗ ВВОДА пароля стим-файлов, насколько мне известно сейчас, с мобильными методами защиты у злоумышленников есть проблемы, речь идет не о тех школьниках, что флудят в вк всякими видео со ссылками на программы, а чаще всего этот человек будет у Вас в друзьях – например предлагает поиграть за их команду на турнире и для общения нужно скачать войсчат типа тимспика – это условия принятия участия в турнире (Dota, CS:GO) и кидает ссылку на сайт с хорошим названием-доменом и оформлением, сам сайт угроз не несет, а вот программа, которую нужно скачать – окажется стиллером, причем антивирусники не распознают эти программы (опять же я говорю про конкретных людей, у которых работают целые команды и у них большие прибыли, сами являются либо разработчиками подобного софта или в какой-то мере являются опытными юзерами в сфере хакерской деятельности). После запуска программы, Ваш стим вылетит, а в его код попадут изменения, которые не позволят запустить клиент быстро, как правило нужно будет удалить все и скачать стим заново. В это время нужные файлы для запуска аккаунта передаются злоумышленнику, и он спокойно без каких-либо проблем с обменом (до мобилы) выводит вещи. Сейчас не стоит расслабляться людям с хорошим инвентарем, стоимость которого превышает 5-10 к рублей, т.к. мобильную защиту обходят УЖЕ, но видимо процесс трудоемкий, раз берутся только за стоящие аккаунты, но это опять же лишь вопрос времени. Поэтому не соглашайтесь на условия подобных турниров и не общайтесь больше с такими людьми в френд-листе, добавлять отдельно вас и предлагать подобное будет только злоумышленник-дурак, потому что понятно, что любой человек что-либо заподозрит и откажется, так что следите за френд-листом, может это и не ваш друг вовсе, а его аккаунт взломан. Очень схожий способ злоумышленников через teamspeak, они просят Вас просто присоединится к каналу и кидают ТС-адрес, подключившись к которому по всей видимости автоматически скачивается стилер, саму работу не знаю, но способ этот популярен, у каждого кто занимается первым способом есть и второй, предлог как правило один - участие в турнирах... 

 

Брут аккаунтов

Этот метод меньше всего зависит от Вас, но повлиять на защиту от брута вы можете. Что такое брут простыми словами? – Взлом учетной записи с помощью специального софта, если брать стим аккаунт, то скорее всего вместо стима будут взламывать вашу почту. Лучшая защита от брута – не попадать в базу этого брута. Но как это зависит от Вас? Кто-нибудь слышал/посещал/покупал аккаунты к примеру, Dimakeys или подобного типа онлайн магазинов? Их содержимое – это брут товары, данные люди конкретно занимаются брутом и их популярность/фишка в том, что они достают базы, которых нет у других взломщиков. Т.е. почты для брута они достают сами, до них никто не взламывал эти почты, только у него есть доступ к ним, так называемые «Приват базы», которые вероятнее всего составляет он сам. Первое что хочу сказать, никогда не покупайте аккаунты с играми или инвентарем у этих людей, самое безобидное, что произойдет – возврат аккаунта законному владельцу, после его общения с поддержкой steam, но могут быть последствия куда хуже, рассылка «КТ» - красной таблички на все ваши аккаунты стим, которые были привязаны к вашей почте (потому что вы изменили почту купленного аккаунта на свою), если вы не знаете, то КТ это бан аккаунта, вы можете играть в игры, но вы всегда в режиме оффлайн, поиграть с друзьями вряд ли получится, также будет запрещен обмен/покупки и другие действия аккаунта, в общем КТ это очень плохо, её можно будет снять, но зачем Вам этот геморрой да еще и за Ваши деньги?. Также в подобных магазинах есть гифты стимовских игр, которые намного дешевле, чем в магазине, ну что-то мне подсказывает, что и это куплено не по акции стим-распродажи. Вероятнее всего гифты с балансов брут-аккаунтов, поэтому опять же при покупке лучшее, что может случится, просто отберут игру или гифт (если не активирован был). Насколько мне известно добыть такие базы почт можно с помощью сливов уязвимостей сайтов, как правило эти сайты не очень больших ресурсов, где хозяин сайта не сильно то парился по защите его уязвимостей и т.п. Поэтому я считаю лучшая защита – это использование отдельной (пустой) почты для регистрации на подобных сайтах/форумах. Чем больше ресурс, тем лучше защита, чем лучше защита, тем больше знаний, умений, усилий и ресурсов нужно потратить хакеру, для поиска/слития уязвимостей. Данный процесс трудоемкий, но даже не большой выхлоп выдаст хакеру более 5000 оригинальных приватных почт, можете представить сколько всего интересного может быть на этих почтах? Я не говорю о том, если слитый ресурс был с конкретной целевой аудиторией стима/доты, такие базы будут сокровищем. В общем лучшей защитой от брута – не попадать в его базу, используйте для средних и маленьких ресурсов регистрационные данные пустой почты. Бруты типа подбора паролей вряд ли используются, подобные вещи нацелены на взлом конкретного аккаунта, причем не факт, что получится это сделать. Поэтому знающие люди свои усилия и труд тратят на заказы людей по взлому, чаще всего соц.сетей, например, ревнующий парень просит взломать страничку девушки, за что платит хорошую сумму, а те выполняют оперативно свою работу и предоставляют доступ к этой страничке.

 

Самые веселые и безобидные из списка – чекеры инвентарей типа «Хатлер»

Эта программа также пишется в мире людей, которые пишут программы для добытия каким-то образом чужого имущества, получении прибыли, но именно эта программа интересна тем, что все проходит честно, сама имеет большой функционал поиска и заставляет «ПОТЕТЬ» именно владельца софта. Может по сравнению с другими программами, эта описывается настолько позитивно, что кажется рекламой, но по факту сам процесс пользования интересен. Программа служит опытным и трудолюбивым трейдерам. Ранее, когда в обмене шарили мало людей, когда не было ТП с ценами на шмотки и прочего, эта программа окупалась буквально за 10 минут пользования, ЕФ курьеры, хуки, тб все это обменивалось на банальные безделушки и дешевые сеты. Суть программы в том, что она помогает найти пользователя с нужной для Вас вещью, вы его добавляете и начинаете общаться, хотите произвести обмен, по факту это обман, вы обмениваете в плюс себе и минус для того человека, но человек если соглашается на обмен, значит ему интересен он, значит он не видит ценности такой в предмете, который просите вы, а видит более ценным предлагаемую вещь, в общем тут можно пообсуждать или поспорить, но в целом программа очень даже безобидная и требует своих трейдерских усилий. Так что не удивляйтесь, если вас добавит человек и захочет обменять какую либо вещь на более дешевую, напишите в ответ ему слово хатлер, не стоит его оскорблять, но он поймет, что ты все знаешь, вежливо извинится и пойдет искать дальше.

 

Есть еще очень интересная тема Ddos’a, но думаю каждый об этом хотя бы слышал, примерно понимают, как это работает и многие даже уже пробовали положить какой-либо любительский сайт друга. Но интересен Ddos тем, что крупные его поставщики не часто его используют в своих целях, а также принимают заказы и просят за них огромные суммы. Команда таких людей может положить практически любой сервис, в их распоряжении много мощнейших компьютеров с хорошей сетью и своей лично написанной софтиной. Рядовому пользователю не стоит по этому поводу парится, вас это не коснется.

Этот пост опубликован в блоге на Трибуне Sports.ru. Присоединяйтесь к крупнейшему сообществу спортивных болельщиков!
Другие посты блога
Прогнозы и аналитика на Доту2
+1
Комментарии
Возможно, ваш комментарий носит оскорбительный характер. Будьте вежливы к собеседнику и соблюдайте правила
Пишите корректно и дружелюбно. Принципы нашей модерации
Укажите причину бана
  • Оскорбление
  • Мат
  • Спам
  • Расизм
  • Провокации
  • Угрозы
  • Систематический оффтоп
  • Мульти-аккаунтинг
  • Прочее
Пожаловаться
  • Спам
  • Оскорбления
  • Расизм
  • Мат
  • Угрозы
  • Прочее
  • Мультиаккаунтинг
  • Систематический оффтоп
  • Провокации
Комментарий отправлен, но без доната
При попытке оплаты произошла ошибка
  • Повторить попытку оплаты
  • Оставить комментарий без доната
  • Изменить комментарий
  • Удалить комментарий

Новости