Как меня скамеры хантили в CS2. Мини-лонг... а может и лонг...
Предисловие
В последние несколько лет люди (чей инвентарь осматриваем и имеет большую ценность) прячут свои аккаунты в приват. Причина одна и та же: скамеры добавляются в друзья и предлагают ссылочки разными способами
Лично у меня около 40 запросов в друзьях, из них человек 5 настоящие, которым видимо не очень то и нужно в друзья, раз они кинули инвайт и забыли, а остальные это боты. Обычно их определить можно по левелу от 5 до 15, навешанных для отвода глаз обоев на стене, наигранных на 3-4 играх по 1-2к часов в каждой и при этом чаще всего 0 достижений =). А достигается это благодаря легальному приложению ArchiSteamFarm, которое может запускать одновременно штук 10 игр и во все сразу играть и набивать часы. Я сам ей пользовался, но не для набивания часов, а по назначению: для выбивания стим карточек с игр
Сейчас скамеры эволюционируют и то и дело умудряются разные схемчики вкинуть. Могут уже и ачивки набить вручную для отвода глаз; могут напроситься в друзья, а напишут лишь только через месяц; могут написать под вашим скриншотом или обзором сперва, чтобы ты сам человека добавил во френды... и многое другое
Опять же юзеры, у кого в CS2 всего 3-4 кейса в инвентаре и скины общей суммой до 2-5к рублей, не интересуют скамеров. Таким юзерам даже не доведётся их встретить. А у кого инвентарь исчисляется десятками или сотнями тысячами рублей, то вы обязательно их встретите
Поехали
Дисклеймер: все ссылки ниже выложены в ознакомительных целях. Переходить по ним не следует
Играю я давеча в обычном режиме катку CS2, занимаю первые позиции в табличке и тут меня спрашивает тиммейт "А не хочешь покатать премьер?". Я такой "Ну давай" (учитывая, что я до 15к нормально играю). А рейтинг только сбросился из-за сезона 2, поэтому у всех по нулям и по сути это начало для всех и рейтинг не видим. Челик добавил "Ща соберем фул пати и пойдем"
Созваниваемся в гуглмите. Общаемся слегка на разные темы, пока якобы ждём остальных. Чувствуется позитив и легкий настрой. Ребята по одному подключаются и разговор втягивается. Подключается последний и тут у выясняется у одного: "У меня сын бан получил в премьере еще на 3 часа, давай на FaceIt"
Это первый тревожный звоночек. Что ноунейма из обычного режима (но у меня неплохой инвентарь и он открыт на просмотр) зовут на FaceIt
Ну всё, думаю щас скам начнется стопудова, поэтому можно будет исследовать, что именно скамеры придумали сегодня. Хотя, что можно придумать кроме как авторизоваться где-то, чтобы был доверенный токен для угона предметов? Старо как мир. Но мне ведь интересно как подадут они своё блюдо
Отвечаю "У меня акка нет"
Предлагают завести. Я говорю "Я дам свой второй steam-акк с игрой играй пожалуйста я смогу его обратно забрать без проблем и не страшно если даже угонишь"
Челик отвечает "Ну что мы скамеры какие-то чтоли? Мне ничего не надо. Я на самом деле не хочу чтобы моё железо светилось у тебя, айпи и прочие данные"
Для вас это должно быть триггер звоночком номер 2. Когда кому-то дают аккаунт, то обычно забирают с руками. Да и вроде не фиксируется никакая инфа по железу
Спрашивает кто-то "Раньше играл в фейсит?". Отвечаю "Нет". Он просит "Ладно создавай аккаунт и пошарь экран, чтобы помочь тебе и в игру зайти по-бырому, создав пати".
И вот тут это для вас триггер номер 3. Нормальные люди не будут пытаться за вас решить проблемы, а тут для ноунейм челика будут пытаться решить как можно быстрее попасть в патьку. Шаринг экрана для ноунеймов это слив ваших данных. Если вы надумали поиграться со скамерами, то входите в почту, которая никак не связана с вашим Steam аккаунтом. Чтобы они записывали ваши данные и тратили время на взлом и проверки впустую. Ну и также не показывайте данные компрометирующие ваш основной акк =)
Короче дальше, чтобы не мучать вас диалогами было следующее:
Чтобы создать настоящее пати на FaceIt вам надо привязать CS2 к FaceIt и авторизоваться через Steam. Поэтому они попросят вас войти в лобби на FaceIt, где вы авторизуетесь своим аккаунтом (если прежде CS2 вы не привязывали к FaceIt). Меня просили найти клуб DigitalProSeason
Действия и привязки тут происходят на уровне самого FaceIt. Всё что тут происходит необходимо для того, чтобы после успешной авторизации в FaceIt авторизация сохранится, которая потом будет предлагаться сразу авторизоваться на их сайте (по крайней мере они так расчитывали)
Потом попросили перейти по ссылке клуба
В этом клубе нет ничего, ни статистики ни других людей, кроме админа. А самое забавное в эбауте они написали
𝗙𝗮𝗰𝗲𝗶𝘁 𝟮.𝟬 𝗿𝗲𝗾𝘂𝗶𝗿𝗲𝘀 𝗮𝗱𝗱𝗶𝘁𝗶𝗼𝗻𝗮𝗹 𝘃𝗲𝗿𝗶𝗳𝗶𝗰𝗮𝘁𝗶𝗼𝗻 𝘁𝗼 𝗽𝗿𝗲𝘃𝗲𝗻𝘁 𝘀𝗺𝘂𝗿𝗳𝘀 𝗮𝗻𝗱 𝗰𝗵𝗲𝗮𝘁𝗲𝗿𝘀. 𝗖𝗹𝗶𝗰𝗸 𝘁𝗵𝗲 𝗯𝘂𝘁𝘁𝗼𝗻 𝗯𝗲𝗹𝗼𝘄 𝘁𝗼 𝗰𝗼𝗺𝗽𝗹𝗲𝘁𝗲 𝘁𝗵𝗲 𝘃𝗲𝗿𝗶𝗳𝗶𝗰𝗮𝘁𝗶𝗼𝗻.
Ну типа нужно пройти доп регистрацию, чтобы исключить смурфов и читеров. Лол, что?
Дальше просят как раз открыть профиль единственного юзера AuthGlory в этом клубе. Выкладываю ссылку на этого юзера
Просят подписаться. Судя по тому что там 159 человек (на момент написания статьи), то развели они многих
У этого пользователя 0 игр, но в поле Информация есть ссылка
Просят по ссылке перейти, объясняя это надо пройти, так как это командная ссылка и авторизоваться надо
Ссылка их браузером определялась как скам фишинг самим
браузером
Уверенным голосом на том конце провода он мне говорит "закрываем, тут что-то не работает" :DDDDDDDDDDDDDDDDDDDD
Дают вторую ссылку другого клуба
И просят открыть нового админа по адресу
Тут тоже есть поле Информация уже с новой заскамленной ссылкой.
После согласия и клика на неё Steam попросил меня в ней авторизоваться, т.е. OAUTH токен в этот сайт не передался, так как домен не доверенный для Steam, а может быть у них что-то отвалилось, но в любом случае даже если бы токен передался требовалось бы еще раз вручную подтвердить вход как это Steam всегда делает по OUATH авторизации и я бы не стал входить =)
Челик говорит: "входи и подверждай и пошли играть". Я улыбаясь говорю "Не. Спасибо, ребят". Они еще попытались пару убедительных аргументов закинуть, а потом, осознав тщетность они по одному начали отваливаться из голосового чата
На момент публикации статьи, они убрали ссылку которая определялась как фишинговая, добавив новую ссылку с новой формой
Сверстали новую фейковую страницу очень-очень похожую на сам FaceIt с анимацией смены заднего фона. И на этот раз убрали фейковый выпадающий список Языка. Все ссылки, которые они влепили на страничку теперь грамотно ведут на FaceIt. Единственное, что выдает, это домен =)
P.S. Видя сколько у этого челика (который в игре меня захантил) в инвентаре предметов, становится очевидно, что кто-то всё таки попался на эту удочку
В итоге я нарепортил на их клубы/юзеров в FaceIt и на этого хантера в Steam, описав подробную схему. Киберпреступления такого рода наверняка в постсоветском пространстве не караются, поэтому всё что можно это настучать на них на сервисах и надеяться на бан
В самом конце переписка с ним была следующей
Итого поэтапные тревожные звоночки
- Зовут в премьер из обычного режима
- Просят пошарить экран
- Зовут в фейсит или еще куда-то под разными предлогами
- Меняют тему разговора в свою сторону и отклоняя более весомые аргументы
- В FaceIt абсолютно пустой аккаунт
- В FaceIt где дают ссылку на клуб там пустая информация и могут налепить любых отмазок почему так сделано
- Просят перейти по сторонней ссылке из информации
Как защитить себя
- Обязательно установить SteamGuard на телефон
- Почту от Steam привязать на номер телефона
- Не шарить экран (а если шарить, то показывать липовые данные или не показывать вовсе)
- Если точно не знаете чего ожидать, то лучше никогда не переходите по ссылкам от ноунеймов
- Сделать профиль в Steam приватным (крайняя мера, но действенная, так как скамеру будет сложно оценить инвентарь чтобы принять решение начала траты времени на скам)
Если есть желание можете зарепортить чела в Steam как скамера. Может хоть части инвентаря они лишатся
Так как браузер смог определить первую ссылку как фишинговую, предположу что кто-то уже на них настучал. Я погуглил фразу Report Phishing website и нашел такие ссылки
на все 3 штуки я отправил такой текст, вставляя по-отдельности скам-ссылки
Кто знает, вдруг сработает и замудохаются тратиться на покупку новых доменов