Более 10,000 игроков, желавших поиграть в Deadlock, потеряли свои аккаунты!

С момента выхода игры Deadlock в Steam прошло уже некоторое время, и, как это часто бывает, на волне популярности игры начали появляться люди, готовые использовать эту популярность в своих корыстных целях. Стоит лишь заглянуть в обсуждения по Deadlock, и перед вами откроются десятки, если не сотни, тем, посвященных "раздаче инвайтов". Но не всё так просто, как кажется на первый взгляд.

Более 10,000 игроков, желавших поиграть в Deadlock, потеряли свои аккаунты!
Более 10,000 игроков, желавших поиграть в Deadlock, потеряли свои аккаунты!

На первый взгляд, может показаться, что это банальное дело — бесплатная раздача приглашений. Но, как говорится, дьявол кроется в деталях. Дело в том, что руководства в Steam практически никак не модерируются, и этот факт открывает огромные возможности для мошенников. Они умело используют отсутствие контроля, создавая множество заманчивых предложений, которые в итоге могут обернуться большими потерями для пользователей.
Рассмотрим конкретный пример подобного обмана.(https://steamcommunity.com/app/1422450/discussions/0/4760955164871664853/?ctp=912)
В сообществе Steam можно найти обсуждение с кричащим заголовком
"БЕСПЛАТНЫЕ приглашения в Deadlock для всех 24/7БЫСТРО".
Заголовок привлекает внимание своей обещающей простотой и доступностью, и множество пользователей, желающих получить приглашение в игру, попадают на этот крючок.

Представьте себе пользователя, который долго ждал возможности поиграть в Deadlock, но по каким-то причинам не смог получить инвайт. Он видит это обсуждение, в котором сотни положительных отзывов, и его радость не знает границ: "Ура! Вот сейчас получу инвайт быстро и буду играть. Ведь что может быть не так? Обсуждение в топе, куча положительных отзывов". Но, увы, его радость может оказаться недолгой.

Более 10,000 игроков, желавших поиграть в Deadlock, потеряли свои аккаунты!

Давайте перейдем по этой ссылке, которая ведет на imgur.com и посмотрим что ожидает нас дальше:

Более 10,000 игроков, желавших поиграть в Deadlock, потеряли свои аккаунты!

Замечаем тут переходник на сайт, который якобы выдаёт инвайты в игру Deadlock.
Замечаем что пост был создан 2 дня назад и имеет 8000 просмотров от людей, которые интересовались получением игры.Переходим дальше по ссылке:

Более 10,000 игроков, желавших поиграть в Deadlock, потеряли свои аккаунты!

Давайте переведем страницу на русский язык, для более понятного вида:

Более 10,000 игроков, желавших поиграть в Deadlock, потеряли свои аккаунты!

Думаю смышленые ребята уже всё поняли. Оказавшись на сайте, пользователь попадает на фишинговую страницу, оформленную под шаблон игры Deadlock. Здесь ему предлагают ввести свои данные для "получения инвайта", но на самом деле, единственное, что он получит — это кражу своего аккаунта, а также вещей из своего инвентаря.По приблизительным данным, пострадашек более 10000 человек и эта цифра растёт каждый час.

Следи за актуальными новостями по Deadlock:

3131
33
22
43 комментария

пользователь попадает на фишинговую страницуЕстественный отбор.

61
1

Комментарий удалён модератором

Ну а по поводу ситуации... У кого-то в стиме ещё не стоит двухфакторная защита? В наше то время? Вы серьёзно?

21

Она не поможет. Лох вводит логин и пароль на фишинговом сайте. Скрипт вводит эти логин и пароль на настоящем сайте Стима, а лоху выдаёт запрос на код из СтимГарда. Лох вводит код и скрипт вводит его на сайте Стима.

8

1. Пользователь вводит логин-пароль.
2. Пользователь вводит Стим Гард.
3. Злоумышленник получает api ключ.
4. Злоумышленник добавляет свой аккаунт в друзья жертве.
5. Злоумышленник ждёт месяц.
6. Злоумышленник пишет жертве, представляется одним из людей, который тоже авторизовывался на этом сайте, и которого уже якобы взломали. Предлагает передать все шмотки реальному другу в Стиме.
7. Жертва оформляет трейд реальному человеку.
8. В одну секунду злоумышленник переоформляет ранее добавленный профиль под профиль реального друга, переделывает трейд под этот аккаунт.
9. Жертва подтверждает трейд.
10. Пока, вещи.

Даже если злоумышленник поленится, он может через api ключ продать все шмотки дешевле ~5 долларов и перелить деньги на свой аккаунт.

Поддержка не поможет, так как вещи не были удалены, а именно проданы. Они не могут для себя подтвердить, что тебя реально взломали, а не ты пытаешься развести поддержку на дюп вещей.

1

Лох не мамонт лох не вымрет

14

Когда видишь надписи бесплатно большими буквами и значками , то это явный признак наеба

9
1