Как стать автором
Обновить

Выпустили пар: мошенники используют метод Browser-in-the-Browser для кражи аккаунтов у игроков на Steam

Время на прочтение7 мин
Количество просмотров11K
Всего голосов 16: ↑15 и ↓1+17
Комментарии18

Комментарии 18

Рекомендации: как отличить поддельное окно браузера

Если браузер не подставляет сохранённый пароль - значит, это не тот сайт. :)

Аккаунт стима можно восстановить если хотя бы у одной игры есть реальный физический диск и сохранился чек покупки. Шанс близок к 100 %

Мне почему-то кажется что это не настолько частый случай. К примеру я диски не покупал лет 10..

Аккаунт стима можно восстановить если хотя бы у одной игры есть реальный физический диск


Да в общем я Стим и стал использовать только ради покупок через сеть.
(быстро и легально)

(А последний легальный диск у меня — еще со вторым Старкрафтом)

Ну это у вас так. У меня стим аккаунт был только чтобы в скайрим играть. Я бы и не регился там, но купленный в магазе диск потребовал регистрации. У меня там вся библиотека из одного скайрима только и состоит, правда. А диск храню как сувенир. Чек, правда, выцвел уже.

был только чтобы в скайрим играть.


Что-то мне Скайрим после фолыча совсем не зашел.
Как-то скучновато.
(другое дело для тех, кто в Oblivion успел раньше :)

У меня там вся библиотека из одного скайрима только и состоит


А давайте меряться :)

412 The Elder Scrolls Adventures: Redguard (1998) (GOG)
413 The Elder Scrolls II: Daggerfall (1996) (GOG)
414 The Elder Scrolls III: Bloodmoon (2003)
415 The Elder Scrolls III: Morrowind® Game of the Year Edition (2002)
416 The Elder Scrolls III: Tribunal (2002)
417 The Elder Scrolls IV: Knights of the Nine (2006)
418 The Elder Scrolls IV: Oblivion® Game of the Year Edition (2007)
419 The Elder Scrolls IV: Shivering Isles (2007)
420 The Elder Scrolls V: Skyrim (2011)
421 The Elder Scrolls V: Skyrim Special Edition:
422 The Elder Scrolls: Arena (1994) (GOG)

Не указанные — это стим :)

414 The Elder Scrolls III: Bloodmoon (2003)
415 The Elder Scrolls III: Morrowind® Game of the Year Edition (2002)
416 The Elder Scrolls III: Tribunal (2002)

Это + мод "Rebirth" - все еще лучшее в серии.

Единственное - проще с торента качать(лицензионная копия от 1с у меня есть, но она шкафу, а торент он вон, под мышей, удобно).

Ведь засерать систему "костылем для запускания" - странно.

хотя

После того разврата от ЕА, когда навязали Origin, а в их же игре Battlefield 3 - роль окна с выбором серверов выполняла вебстраница в браузере с установленным плагином - страннее уже некуда.

И ведь можно тысячу раз объяснить(я и сам, наверное мог бы) почему это не "скоты рукожопые" а правильное решение, но менее тошно не станет.

Всё гораздо проще - достаточно иметь доступ к почте, которая привязана к стиму (точнее, к самой первой почте, которая была привязана). Это нередко используют для продажи аккаунта и последующего восстановления его.
То есть, вы покупаете аккаунт у человека. Привязываете новую почту, новый телефон, подключаете стим-гуард, переводите деньги продавцу, а через несколько минут аккаунт снова у него, а вы навсегда потеряли у нему доступ.

Не знаю, почему это какой-то новый вид фишинга. Я с таким сталкивался оооочень давно, может лет 7 назад.

Пффффф, какой-то там браузер-в-браузере, к чему такие сложности. Вот на плати-маркете человек предлагает всего лишь за 4992р угнать ваш аккаунт бесплатно и без СМС.
ЭТОТ ЛОТ = Я ЗАХОЖУ НА ВАШ АККАУНТ И ПОКУПАЮ ТАМ ЭТУ ИГРУ — ЕСЛИ СТОИТ РОССИЯ
❤️ Можно как в Epic Games Store, так и в Steam (Даже если стоит Россия)❤️

p.s. Или я чего-то не понимаю и он правда помогает с покупками?

Тут сложно сказать. Может помогать, помогать. А потом бац - и начать уводить.

p.s. Или я чего-то не понимаю и он правда помогает с покупками?


Создаем новый пустой аккаунт для одной игры. Можно рискнуть, если по другому нельзя.

Данное предложение - развод с вероятностью 99.9%. Sony перекрыли любую возможность получить данную игру на российский или беларуский аккаунт в Стим. Ее даже в качестве подарка нельзя отправить на такие аккаунты

Тем не менее, Паук у меня есть, в Стиме, на русском, в РФ. Внезапно Бука начала торговать ключами, которые почти сразу закончились. Я бы не стал брать за 4К, но 13 числа у меня был день рождения, поэтому решил себе подарить.
Второй вариант. Можно отправить в подарок глобальный ключ, без русского языка.

Да, первое время такая возможность была - глобальные ключи (и там не было ограничения на отсутствие русского языка) однако издатель буквально через пару-тройку дней отрубил эту возможность. Эти версии можно было хоть ключами активировать, хоть гифтами слать. Для этого потенциальному продавцу, из коммента выше, совершенно не обязательно заходить самому на левый аккаунт.

А про какие-то глобальные версии без русского языка, если честно, первый раз слышу. Не уверен что в Стим такое вообще существует (по крайней мере не встречал такого чтобы глобальные версии какой-либо игры не содержали языка указанного на странице игры)

До выхода игры на plati.market было несколько лотов с таким описанием. Сейчас вообще нет, видимо лавочку прикрыли. Или может она сразу не работала. Получается мне вообще повезло с эти ключом. На трекерах уже есть, но я стараюсь по возможности так не делать.

Это очень элегантно.

Вы это серьёзно? Весной этого года? Этому способу фишинга - лет десять, и я не преувеличиваю! Разпознать его элементарно - поскольку окно ненастоящее, его не будет в таскбаре (ну и когда в firefox рисуют окошечко в стиле хрома - это, знаете ли, очень заметно) Более того, после введения двухфакторной аутентификации (в 2015 году, если мне не изменяет память, это мать его 7 лет назад!), которая почти принудительная (де-факто нет, но без неё действует множество ограничений), этот фишинг, как и любой другой, стал почти безполезен (но лишь почти, потому что скамеры тоже не сидят сложа руки). Потому что даже если вы ввели логин, пароль и код двухфакторной аутентификации - сделать с аккаунтом почти ничего нельзя, поэтому сейчас это лишь первый этап мошенничества. На втором этапе мошенники разными методами пытаются убедить пользвателя передать все вещи на другой аккаунт (либо второй аккаунт того же пользователя, либо какому-то другу), и если доверчивый пользователь второй раз позволяет себя обмануть, и отсылает такой обмен, то действует незамысловатая схема:
Любой обмен требует подтверждения в приложении двухфакторной аутентификации. Пользователь отправлет обмен и запускает приложение на мобильном, чтобы его подтвердить. В то время, пока пользователь переходит от браузера на пк к приложению на мобильном - бот, которых вошёл в стим на первом этапе (с поддельным окном браузера) - отменяет этот обмен, ставит на аккаунте мошенника такую же аватарку и такой же никнейм как у получателя обмена, и отправляет новый обмен с теми же предметами на этот аккаунт. Пользователь заходит в приложение для подтверждения - видит обмен, в котором те же предметы, тот же никнейм, тот же аватар... и если пользователь ведётся на обман в ТРЕТИЙ раз, и подтверждает этот обмен - все предметы переходят мошенникам.

И да, увести аккаунт с двухфакторкой таким образом не получится. Если двухфакторка не подключена - внезапно, тоже не получится, потому что всё равно есть Steam Guard на основе почты (почта это конечно не совсем второй фактор, но уже близко). Вот если пользователь не только не подключил двухфакторку, но ещё и отключил steam guard... Или если у пользователя пароль от почты такой же как от стима... ну тогда да, прощай аккаунт.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий