Перейти к содержанию

С легким паром: как мошенники зарабатывают на геймерах


Рекомендуемые сообщения

У всех есть специализация, и у мошенников в том числе. Одни занимаются разводом в соцсетях, другие распространяют зловредов по электронной почте, а третьи неплохо умеют воровать у геймеров предметы, аккаунты и деньги.

С легким паром: как мошенники зарабатывают на геймерах

Основное «пастбище» этих злоумышленников — игровые платформы вроде Origin или Steam. Чаще всего жертвами мошенников становятся либо те, кто только знакомится со Steam, либо же люди, незнакомые с азами кибербезопасности. А поскольку новые игроки прибывают с каждым годом, киберпреступникам всегда есть где развернуться, особенно благодаря росту популярности многопользовательских игр.

Но кто предупрежден, тот вооружен, поэтому мы решили проанализировать самые популярные и действенные способы мошенничества в Steam — и рассказать о них вам, чтобы вы точно не попались на подобные уловки.

Советы геймерам: что делать, чтобы эльф не ушел к другому — http://t.co/OJL4tL81zL http://t.co/BcNrJnudAP

— Kaspersky Lab (@Kaspersky_ru) January 13, 2015

1. Обычный фишинг работает в Steam так же успешно, как и в соцсетях и вообще в Интернете. Мошенники изучают профиль пользователя, втираются к нему в доверие или создают клон аккаунта его друга, и все это ради того, чтобы отправить потенциальной жертве сообщение.

В нем содержится ссылка, которую и должен открыть пользователь, например, чтобы поменяться предметами, помочь другу или почитать гениальное руководство — предлог может быть любой. Только ссылка эта фальшивая, и ведет она на поддельный сайт, внешне очень похожий на Steam. Обманутый пользователь вводит логин и пароль от своей учетной записи — и в ряде случаев может потерять ее навсегда.

Чуть не подарил ушлым гражданам аккаунт Steam.

Аккуратней с ссылками типа "steamcommuniuty . com/" — это фишинг.

— 140xotHik (@0xothik) September 5, 2014

Чтобы этого не произошло, обязательно установите Steam Guard и всегда используйте двухфакторную авторизацию в Steam — либо при помощи мобильного приложения, либо в крайнем случае через почту. Кроме того, внимательно проверяйте URL сайта, перед тем как ввести свои логин и пароль. Если вы видите в адресе опечатку или лишний символ, то вас наверняка пытаются обмануть.

Вы можете десять раз подряд выговорить "двухфакторная аутентификация"? И мы нет :( http://t.co/whFhIx5Cpb #security #безопасность

— Kaspersky Lab (@Kaspersky_ru) June 10, 2014

2. Иногда злоумышленники пытаются не искать жертву, а заманивать ее в свои сети. Для этого они пишут статьи или выпускают видео на YouTube, рассказывающее, как бесплатно получить те или иные «плюшки»: накрутить опыт, продублировать игровой предмет, раздобыть дополнительные ресурсы и так далее.

Пять главных угроз геймерам: http://t.co/ZAYkj48lrr

— Kaspersky Lab (@Kaspersky_ru) April 15, 2014

Советы, данные в статье или видео, могут быть как действенными, так и надуманными, но все они так или иначе сведутся к тому, чтобы заставить жертву скачать приложение или дополнение «для накрутки» чего-либо. Программа, конечно же, будет троянской. В результате пострадавший может лишиться аккаунта в Steam, а может и вовсе стать жертвой вымогателя-шифровальщика. Защититься от этой угрозы можно с помощью надежного антивируса. Также следует внимательно проверять все присланные ссылки и расширения скачанных файлов.

Пока Спартак проигрывал 3:0 команде, которая занимает последнее место в чемпионате, у меня взломали Стим. Отличнейший вечер!

— Гера Штин (@GeraShtin) September 19, 2015

3. Иногда предметы в Steam продают и покупают не на специально предусмотренной для этого торговой площадке Steam, а с помощью PayPal, WebMoney или другого платежного сервиса. Внутри Steam такой обмен оформляется как подарок, а деньги приходят на сторонний кошелек.

Все бы хорошо, только некоторые мошенники вначале оплачивают покупку, а потом пишут в службу поддержки своей платежной системы с просьбой отменить транзакцию и вернуть деньги. При этом они еще могут скинуть скриншот с фальшивой перепиской в Skype и обвинить свою жертву в мошенничестве.

Если служба поддержки пойдет навстречу преступнику (а так, скорее всего, и произойдет, ведь пострадавший будет не в курсе происходящего и не сможет оспорить обвинения), то жертва останется и без денег, и без «подаренного» предмета. Поэтому не стоит совершать сделки за пределами торговой площадки Steam.

If anyone gets asked to trade by @PompaRon don't do it. Says he will pay you with steam credit but he is just trying to scam you.

— AALtv_ (@AALtv_) January 17, 2016

4. Наглость — второе счастье. Некоторые пользователи набиваются в друзья или прикидываются вашим реальным знакомым, создавшим себе второй, третий и десятый аккаунт, и просят «поносить крутые шмотки» под честное слово: «Верну, зуб даю!»

Конечно, не стоит верить таким обещаниям. Если же вам кажется, что собеседник и правда может оказаться вашим другом, проверьте его — позвоните по телефону или Skype, пусть он сам подтвердит. И помните: стоит вам подарить вещь какому-нибудь мошеннику — назад вы ее никак не вернете.

When you open up your steam and see one of your viewers is trying to scam you… LAWL pic.twitter.com/ka1891GQ5q

— msShadowfax (@ms_shadowfax) January 23, 2016

5. Впрочем, список личин кибермошенников не ограничивается «другом» и «честным малым». Иногда они представляются сотрудниками Steam и пытаются взять пользователей «на понт»: обвиняют их в мошенничестве и требуют передать им игровые предметы, чтобы «просканировать их и проверить».

Естественно, ни один сотрудник Steam не попросит пользователя передать свои предметы кому-либо еще. Так что не стоит верить таким сообщениям.

Как обманывают геймеров в Steam #игры #безопасность

Tweet

6. При обмене мошенники могут попросить пользователя переслать им электронное письмо со ссылкой подтверждения или саму ссылку, мотивируя это чем угодно. Но стоит преступникам получить эту самую заветную confirmation link, как они смогут закончить обмен без вашего участия — и не в вашу пользу.

Поэтому никому никогда не пересылайте письма или ссылки для подтверждения обмена.

7. Часто мошенники торопят жертву, чтобы та быстрее согласилась на обмен. Это делается неспроста: пока вы отвлекаетесь на разговор с «продавцом» и торопитесь совершить «выгодную сделку», он подсовывает вам похожий предмет, но с более низкой стоимостью, чем у изначально предложенной вещи.

Поэтому всегда нужно не поддаваться давлению и проверять, что и на что вы меняете, до подтверждения сделки.

@mikebauer74 (2/2) If you were scammed, you may report this scam to Steam Support so that action may be taken against the scammer.

— Steam Support (@Steam_Support) June 12, 2013

Помните: политика Steam не позволит вам вернуть вещи, потерянные в результате обмана. Максимум вы сможете проучить мошенника, сообщив о нем в службу поддержки.

Для этого нужно:

  • открыть профиль мошенника;
  • нажать на кнопку «Еще» в правом верхнем углу страницы;
  • выбрать пункт «Сообщить о нарушении»;
  • выбрать тип нарушения (например, «Попытка обмана»);
  • нажать «Пожаловаться».

Обязательно сделайте это, ведь если не наказывать обманщиков, они будут и дальше разводить людей на деньги.



Читать далее >>
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      Накануне каждого праздника активизируются мошенники. И делают они это, кстати, довольно-таки примитивно. Готовитесь к Новому году? Ждите фейковые рождественские скидки. Впереди Международный женский день? Значит — быть фейковым подаркам. Скоро крупный футбольный турнир? Фейковые билеты тут как тут.
      Больше всего фейкового появляется за неделю до «черной пятницы» — так называют день старта масштабной распродажи, в которой участвуют все, от мала до велика: и магазины бытовой техники, и местечковые лавки по изготовлению мыла и, конечно же, мошенники! Сегодня расскажем про актуальные уловки киберпреступников в канун всемирного дня распродаж и способы противостояния им.
      Скидки! Скидки? Скидки…
      Именно это слово переживает всплеск популярности каждый конец ноября. Всеобщее помешательство на низких ценах только на руку мошенникам: их рассылки, купоны и фишинговые ссылки легко растворяются в массе реальных предложений. Разберем на примере. Walmart, крупнейшая в мире сеть по оптовой и розничной торговле, якобы предлагает клиентам подарочную карту номиналом $750.
      Выполните всего четыре простых шага и (не) получите подарочную карту
       
      View the full article
    • Карабass
      От Карабass
      всем доброго времени суток.
       
      Недавно столкнулся с тем что постоянно отключается монитор, сам по себе, происходит это чаще всего при переключений приложении/окон в полноэкранном положений. 
      Монитор Gigabyte g27qc a, вроде, не могу посмотреть, в истории покупок эта покупка не отображается. 27 дюймов, 165 герц, подключен по displayport.
      GPU - 3060 ti. 
      Что я попробовал:
      проверил кабель, выглядит как новый обновил драйвера видеокарты поменял розетку (на самом деле переехал в другой город) Не заметил чтобы такое происходило во время игр, только во время разработки, запущены: docker, dbeaver, vscode (2 копии), dev server'ы (2, node если важно) и пара вкладок chrome. показатели системы во время работы прикрепил, кроме памяти иногда ЦПУ до 30 поднимается
       
       

       
       
      Раньше такого не было, комплектующие не менял, БП работал с такими комплектующими больше года
       
       
      эта тема похожа, но включение HDR не помогло
    • KL FC Bot
      От KL FC Bot
      Начался новый учебный год, а значит, у школьников впереди новые знания, новые друзья и новые игры. Обычно после каникул дети глубже погружаются в кибермир — осенью уже не проведешь столько времени на улице вместе с друзьями и школьники объединяются в цифровом пространстве за любимыми играми.
      Но мир гейминга не такое дружелюбное пространство, каким хочет казаться на первый взгляд, и без киберзащиты в нем не обойтись. Нет, с самими играми все в порядке, но вокруг них почти всегда надоедливо крутятся мошенники, злоумышленники и киберпреступники.
      Эксперты «Лаборатории Касперского» провели исследование и выяснили, с какими играми сопряжено больше всего опасностей, каких игроков атакуют чаще и что с этим делать. В полной версии отчета (доступна на английском языке) вы можете найти ответы на эти и другие связанные вопросы.
      Minecraft — любимая игра киберпреступников
      Чтобы получить представление о текущем ландшафте игровых рисков для юных игроков, наши эксперты проанализировали статистику глобальной сети обмена сведениями об угрозах — Kaspersky Security Network (KSN). Там собраны анонимные данные о киберугрозах, которые мы получаем в деперсонализированном виде от наших клиентов на добровольной основе.
      Для исследования мы отобрали самые популярные детские игры и выяснили, что Minecraft, Roblox, Among Us и Brawl Stars — неизменная четверка лидеров по количеству атак с июля 2023 года до июля 2024-го.
      Название игры Количество попыток атак Minecraft 3 094 057 Roblox 1 649 745 Among Us 945 571 Brawl Stars 309 554 Five Nights at Freddy’s 219 033 Fortnite 165 859 Angry Birds 66 754 The Legend of Zelda 33 774 Toca Life World 28 360 Valorant 28 119 Mario Kart 14 682 Subway Surfers 14 254 Overwatch 2 9076 Animal Crossing 8262 Apex Legends 8133  
      View the full article
    • ***Leeloo***
      От ***Leeloo***
      Банк России опубликовал статистику, согласно которой за первый квартал 2024 года банки отразили почти 14 млн попыток похищения денежных средств граждан кибермошенниками. Вместе с тем, злоумышленникам все-таки удалось украсть более 4,3 млрд руб. Увы! вернуть похищенное удалось только 7.7% от этой суммы. Большинство хищений произвелось с помощью социальной инженерий и телефонной связи.Многие люди считают, что аферисты обладают неким гипнозом, заставляя выполнять указания. Однако, как объяснила психолог, жертвы поддаются уговорам не из-за гипноза, а из-за особенностей работы человеческого организма во время стресса. В связи с чем мошенники могут обмануть практически любого человека.Мошенники во время звонка создают стрессовую для жертвы ситуацию. В частности, рассказывают о попытке кражи денег, оформления кредита, возбуждении уголовного дела и так далее. Человек, понятное дело, начинает нервничать.

      Далее в его организме начинает вырабатываться кортизол и адреналин, активизируется центр принятия эмоциональных решений (амигдала), в результате чего человек перестаёт рационально мыслить. Потому и совершает глупые поступки, на которые никогда не пойдёт в спокойной ситуации.Процесс работы амигдалы может длиться от двух секунд до нескольких дней, если стрессовая ситуация продолжается. Всё индивидуально, зависит от организма. Поэтому неудивительно, что некоторые люди могут переводить деньги мошенникам в течение недели.
      Один из самых лучших способов защиты от мошенников - это не разговаривать с ними вовсе. Можно сразу класть трубку, услышав про некие проблемы со счётом, картой и так далее. Можно вовсе не отвечать на звонки с незнакомых номеров.
      Есть ещё один способ мошенников,связанный с мессенджерами.

      Почти у всех есть мессенджеры и большинство пользуются ими.Как не попасть к мошенникам в сети обмана.На своём примере покажу факт обмана и как ему противостоять. После того, как появились интернет магазины в том числе и такие как маркетплейсы ОЗОН и Wildberries.Кстати многие пользуются их услугами и мошенники тоже хотят их использовать.Присылая вот такие заманчивые сообщения

      Для того чтобы проверить информацию о таком сообщении.Достаточно перейти на сам маркетплейс в раздел "Безопасность" 

      Как видим маркетплейсы, не используют мессенджеры.В результате можно догадаться кто стоит за этим сообщением и о его цели. Результат, которого будет в раскрытии вашей финансовой секретной информации.При этом будет просить какие то документы в виде паспорта для оформлении договора и т.д.,а также и номера и пин коды банковских карт,куда якобы перечислять финансовое вознаграждение.
      Будьте внимательны и осмотрительны.Особенно бдительны к разным заманчивым предложениям.
       
    • KL FC Bot
      От KL FC Bot
      Двухфакторная аутентификация с помощью одноразовых кодов (OTP — one-time password) сегодня воспринимается многими как «лекарство от всех болезней» — и от фишинга спасет, и от методов социальной инженерии защитит, и все аккаунты в безопасности сохранит. Одноразовый код запрашивается сервисом в момент логина пользователя как дополнительный метод проверки, что в учетную запись входит действительно ее владелец. Он может генерироваться в специальном приложении непосредственно на устройстве пользователя, но увы — немногие заморачиваются установкой и настройкой приложений-аутентификаторов. Поэтому чаще всего сервисы отправляют проверочный код в виде SMS, письма на электропочту, пуш-уведомления, сообщения в мессенджере или даже голосового звонка.
      Этот код действует ограниченное время, и его использование значительно повышает уровень защиты, но… На OTP надейся, а сам не плошай: даже при наличии второго фактора аутентификации личные аккаунты остаются потенциально уязвимыми для OTP-ботов — автоматизированного ПО, способного выманивать у пользователей одноразовые пароли методом социальной инженерии.
      Какую роль эти боты играют в фишинге и как они работают — в этом материале.
      Как работают OTP-боты
      Эти боты управляются либо через контрольную панель в веб-браузере, либо через Telegram и выманивают у жертвы одноразовый пароль, имитируя, например, звонок из банка с запросом присланного кода. Работает схема следующим образом.
      Завладев учетными данными жертвы, мошенник заходит в ее аккаунт и получает запрос на ввод OTP-кода. Жертве на телефон приходит сообщение с одноразовым паролем. OTP-бот звонит жертве и с помощью заранее заготовленного скрипта требует от нее ввести полученный код. Жертва набирает код на клавиатуре телефона прямо во время звонка. Код поступает в Telegram-бот злоумышленника. Злоумышленник получает доступ к аккаунту жертвы. Ключевая функция OTP-бота — звонок жертве, и от убедительности бота зависит успех мошенников: время действия одноразовых кодов сильно ограничено, и шанс получить действующий код во время телефонного разговора гораздо выше. Поэтому OTP-боты предлагают множество функций, позволяющих тонко настраивать параметры звонка.
       
      Посмотреть статью полностью
×
×
  • Создать...