Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru
ГлавнаяНовости→Бесплатный сыр в Steam

Бесплатный сыр в Steam

Новые способы обмана в Steam — как не остаться без денег и не потерять доступ к аккаунту.

Если вы хотя бы иногда играете в компьютерные игры, то наверняка знаете, что такое Steam и зачем нужен крупнейший в мире интернет-магазин компьютерных игр. Впрочем, Steam — это больше чем магазин: тут и огромное сообщество геймеров, обсуждающих интересные им игры, и торговая площадка для внутриигровых предметов, и рецензии на игры, и многое другое.

И, само собой, вокруг такого огромного ресурса с миллионами пользователей буквально роями вьются злоумышленники. Мы уже рассказывали и о специальных троянах, заточенных под воровство Steam-аккаунтов, и про основные способы обмана геймеров, но этих способов появляется все больше и больше. Так что в данном материале поговорим про очередную порцию уловок, на которые мошенники ловят доверчивых игроков в надежде поживиться их деньгами или данными.

Бесплатные или дешевые ключи для игр

Компьютерные игры порой стоят недешево, так что сэкономить хочется почти всем и почти всегда. И если прямо сейчас интересующая вас игра не участвует в официальной распродаже, то вас, скорее всего, может заинтересовать предложение купить ключ для игры за вдвое меньшую сумму на какой-нибудь сторонней площадке.

В Сети огромное количество магазинов, предлагающих приобрести ключи. Вот только покупка ключа — это всегда кот в мешке: невозможно узнать, рабочий он или нет, пока вы не попробуете его активировать. Здесь можно рассчитывать только на добросовестность продавца.

Часто пользователи в погоне за новой игрой и привлекательной ценой забывают простые правила безопасности и приобретают ключи на сомнительных площадках. В результате чего можно, например, получить уже использованный ключ, а деньги, потраченные на его приобретение, конечно, никто уже не вернет.

Беспроигрышная лотерея — розыгрыш Steam-ключей

Схема с мошенническими магазинами более-менее очевидна большому количеству геймеров, поэтому желающие содрать с игроков побольше денег придумали новую, которую даже нельзя назвать в полной мере мошеннической, но честной она от этого тоже не становится. «Испытай удачу и получи рандомный ключ» — сайты с такими заголовками все чаще и чаще можно встретить на просторах Интернета.

Рандомный ключ — это своеобразная лотерея, покупка неизвестного товара по определенной цене. Это значит, что, купив такой ключ, к примеру, за 60 рублей, пользователь может получить любую игру: от дешевой, за несколько десятков рублей, до какого-нибудь ААА-проекта за несколько тысяч рублей.

Это практически идеальная схема, ведь по факту пользователя никто не обманывает — ему просто предлагают положиться на удачу и сыграть в рулетку. Сам процесс розыгрыша ключа на сайтах не демонстрируется, а значит, геймеру можно подсунуть все что угодно — то есть с большой вероятностью он получит ключ от игры, которая стоит даже меньше, чем он заплатил. Эх, не повезло (и вряд ли когда-либо повезет — таков уж механизм).

Впрочем, здравомыслящему геймеру стоит еще задаться вопросом, зачем ему нужна случайная игра. Даже если она окажется дорогой, совсем не факт, что она вам понравится — игр очень уж много, они очень разные, и, скажем, любители стратегий вряд ли оценят, если им выпадет очередная серия SIMS или какой-нибудь дейтинг-симулятор. Даже если свершится чудо и он окажется дороже, чем сумма, которую за игру отдали при розыгрыше.

Аккаунт с сотней игр по цене трех

Еще один способ получить игры дешевле, чем они стоят собственно в Steam, — купить у кого-нибудь уже существующий аккаунт. Продают их зачастую те же самые сомнительные магазины, которые торгуют дешевыми ключами. Почему же находятся покупатели на такой товар? Сделав приличную скидку на купленные игры и внутрииигровые предметы, продавец отдает пользователю готовый профиль.

Покупателю необходимо лишь зайти в аккаунт, используя купленные логин и пароль, — и он становится счастливым обладателем не только игрового контента и вещей, но и всех достижений предыдущего владельца. Так что желающих купить аккаунт находится довольно много.

Однако, во-первых, с довольно большой вероятностью такой аккаунт может оказаться ворованным, и даже с чисто этической точки зрения пользоваться краденым как-то неприятно. Во-вторых, есть большой шанс, что изначальный владелец профиля попробует вернуть его обратно под свой контроль — и в этом случае покупатель останется ни с чем, а продавец, само собой, никаких гарантий не дает.

Крутой шмот за бесплатно

Ворованные Steam-аккаунты откуда-то берутся, то есть прежде чем продавать, кто-то сначала должен их украсть. Делается это чаще всего за счет довольно банального, но эффективного фишинга. Примерно вот как.

Вы получаете ссылку с заманчивым предложением в Steam (бесплатная раздача внутриигровых предметов, интересный вариант обмена вещей или что-то в таком духе). Ссылка может прийти в личном сообщении или, скажем, вы можете увидеть ее в комментариях к статьям по теме либо в геймерских группах в соцсетях — где угодно.

Перейдя по ней, вы попадаете на страницу, практически неотличимую от официальной странички Steam. И для продолжения вас просят ввести логин и пароль от вашей учетной записи. Пользователь в предвкушении отличного обмена/покупки товаров вводит все требуемые от него данные, не обращая внимания на адресную строку сайта. Официальный домен — https://steamcommunity.com, мошенники же регистрируют очень похожие домены для усыпления бдительности жертвы. К примеру:

  • steam.stearncommunity.click
  • steamcammunitty.com
  • steamcammunity.ml
  • steamcamrnunitty.com
  • steamcommmunnity.ml

После ввода ваши данные утекают мошенникам, а вместе с ними — и доступ к аккаунту.

Приложение с ну очень полезными функциями

Примерно так же работают схемы с приложениями, которые обещают повысить безопасность вашего аккаунта, добавить какие-то дополнительные функции или, скажем, обещают испортить репутацию в Steam кому-то, кто успел вам насолить. Таких программ огромное количество, но доверять им не стоит — по точно тем же причинам: они крадут данные.

Разница в том, что, в отличие от фишинговых сайтов, приложения еще и могут запросить дополнительные права на устройстве — и если им их по неосторожности дать, они украдут что-нибудь покруче логина и пароля от Steam. Собственно, в контексте Steam вас должна интересовать единственная дополнительная программа — Steam Guard, позволяющая включить двухфакторную аутентификацию.

Как защититься от мошенничества в Steam

Для начала хорошо бы просто иметь представление о возможных схемах мошенничества, чтобы не попадаться. Однако всегда есть шанс, что злоумышленники сделают что-то ну очень убедительное и привлекательное, так что вот еще несколько советов, которые позволят избежать потери денег или доступа к аккаунту:

  • Относитесь осторожно к слишком привлекательным ценам на предлагаемые товары. Не забывайте, что скупой платит дважды.
  • Никогда не переходите по ссылкам, полученным от неизвестных отправителей. Ну а если ссылку прислал знакомый вам человек, предварительно разузнайте у него, что это и зачем он отправил это вам.
  • Покупайте что-либо только на официальных площадках или в очень крупных, хорошо известных магазинах.
  • Всегда будьте внимательны, когда вводите персональную информацию на каком бы то ни было ресурсе — обязательно проверяйте адрес с точностью до каждого символа.
  • Установите двухфакторную аутентификацию для Steam — это увеличит шансы сохранить доступ к аккаунту, даже если вы по нечаянности где-то засветите свои логин и пароль.
  • Используйте хорошую защиту — и не только для компьютера, но и для смартфона — и вовремя обновляйте базы: антивирус защитит вас от скачивания зловредных программ, а антифишинг — от перехода на мошеннические ресурсы. Но бдительность терять все равно не стоит, даже с надежным защитным решением.

Источник: Лаборатория Касперского

27.04.2018