Скам, фиш, брут аккаунтов steam, что нужно знать, чтобы обезопасить себя
Буду каждые 3 дня обновлять тему, ибо обидно листать ленту и видеть «как обманули кого-то» одним из нижеописанным способом, а в комментариях люди еще просят доп. информацию. Не поленитесь прочитать текст
Вводная информация
Любой человек не хочет стать жертвой мошенников, в конкретной среде – потерять свой аккаунт steam или инвентарь, который есть на этом аккаунте, но многие люди сами себя выдают или поставляют информацию для этих плохих людей, пытающихся нажиться на чужом имуществе. В этой статье я постараюсь осветить бОльшую часть аспектов брута, фишинга и назойливых нападений скамеров на популярном (доступном) для обычных пользователей языке
Фишинг аккаунтов
В чем суть? Есть определенные фейк-ресурсы, ссылки и содержимое, которое обманчиво кажется оригиналом некого известного ресурса. Мошенник пытается сделать всё, чтобы вы ввели необходимые данные. Самые чаще встречаемые в прошлом, это фейк сайта steam, вы видите ссылку, очень похожую на ссылку стим профиля, но с хотя бы одной ошибкой в названии, как правило не очень очевидной: http://steamcommunity.com/ — оригинал, в фиш ссылке может вместо двух m в ссылке быть одна, или u – y и другие не совсем очевидные на первый взгляд изменения. Идея в том, что Вас как будто выкидывает из сайта и нужно заново залогиниться – проверьте, загуглите и сами перейдите по ссылке стима, точно ли Вас разлогинило или может Вас пытаются обмануть, проверьте каждую букву ссылки, есть отличия? Напишите привет этому плохому человеку и смело кидайте в чс. Актуальность подобного фишинга под вопросом из-за новых систем безопасности steam т.к. код гуарда меняется настолько быстро, что мошеннику его сложно будет использовать, но возможно есть доступные методы избежать защиту по мобиле, если Ваш аккаунт стоит того. Больше всего заявок от подобных людей можете нахватать на лаунже, стоит только предложить в обмене хорошие вещи, так скамеры к вам потянутся, но это не бывалые хакеры, обычные школьники, потратившие 20-100$ на подобные методы обмана людей.
Стиллер аккаунтов
Данным методом злоумышленник пытается сделать все, чтобы Вы скачали программу, при запуске которой Вас выкинет со стима и передаст необходимые для запуска Вашего аккаунта БЕЗ ВВОДА пароля стим-файлов, насколько мне известно сейчас, с мобильными методами защиты у злоумышленников есть проблемы, речь идет не о тех школьниках, что флудят в вк всякими видео со ссылками на программы, а чаще всего этот человек будет у Вас в друзьях – например предлагает поиграть за их команду на турнире и для общения нужно скачать войсчат типа тимспика – это условия принятия участия в турнире (Dota, CS:GO) и кидает ссылку на сайт с хорошим названием-доменом и оформлением, сам сайт угроз не несет, а вот программа, которую нужно скачать – окажется стиллером, причем антивирусники не распознают эти программы (опять же я говорю про конкретных людей, у которых работают целые команды и у них большие прибыли, сами являются либо разработчиками подобного софта или в какой-то мере являются опытными юзерами в сфере хакерской деятельности). После запуска программы, Ваш стим вылетит, а в его код попадут изменения, которые не позволят запустить клиент быстро, как правило нужно будет удалить все и скачать стим заново. В это время нужные файлы для запуска аккаунта передаются злоумышленнику, и он спокойно без каких-либо проблем с обменом (до мобилы) выводит вещи. Сейчас не стоит расслабляться людям с хорошим инвентарем, стоимость которого превышает 5-10 к рублей, т.к. мобильную защиту обходят УЖЕ, но видимо процесс трудоемкий, раз берутся только за стоящие аккаунты, но это опять же лишь вопрос времени. Поэтому не соглашайтесь на условия подобных турниров и не общайтесь больше с такими людьми в френд-листе, добавлять отдельно вас и предлагать подобное будет только злоумышленник-дурак, потому что понятно, что любой человек что-либо заподозрит и откажется, так что следите за френд-листом, может это и не ваш друг вовсе, а его аккаунт взломан. Очень схожий способ злоумышленников через teamspeak, они просят Вас просто присоединится к каналу и кидают ТС-адрес, подключившись к которому по всей видимости автоматически скачивается стилер, саму работу не знаю, но способ этот популярен, у каждого кто занимается первым способом есть и второй, предлог как правило один — участие в турнирах…
Брут аккаунтов
Этот метод меньше всего зависит от Вас, но повлиять на защиту от брута вы можете. Что такое брут простыми словами? – Взлом учетной записи с помощью специального софта, если брать стим аккаунт, то скорее всего вместо стима будут взламывать вашу почту. Лучшая защита от брута – не попадать в базу этого брута. Но как это зависит от Вас? Кто-нибудь слышал/посещал/покупал аккаунты к примеру, Dimakeys или подобного типа онлайн магазинов? Их содержимое – это брут товары, данные люди конкретно занимаются брутом и их популярность/фишка в том, что они достают базы, которых нет у других взломщиков. Т.е. почты для брута они достают сами, до них никто не взламывал эти почты, только у него есть доступ к ним, так называемые «Приват базы», которые вероятнее всего составляет он сам. Первое что хочу сказать, никогда не покупайте аккаунты с играми или инвентарем у этих людей, самое безобидное, что произойдет – возврат аккаунта законному владельцу, после его общения с поддержкой steam, но могут быть последствия куда хуже, рассылка «КТ» — красной таблички на все ваши аккаунты стим, которые были привязаны к вашей почте (потому что вы изменили почту купленного аккаунта на свою), если вы не знаете, то КТ это бан аккаунта, вы можете играть в игры, но вы всегда в режиме оффлайн, поиграть с друзьями вряд ли получится, также будет запрещен обмен/покупки и другие действия аккаунта, в общем КТ это очень плохо, её можно будет снять, но зачем Вам этот геморрой да еще и за Ваши деньги?. Также в подобных магазинах есть гифты стимовских игр, которые намного дешевле, чем в магазине, ну что-то мне подсказывает, что и это куплено не по акции стим-распродажи. Вероятнее всего гифты с балансов брут-аккаунтов, поэтому опять же при покупке лучшее, что может случится, просто отберут игру или гифт (если не активирован был). Насколько мне известно добыть такие базы почт можно с помощью сливов уязвимостей сайтов, как правило эти сайты не очень больших ресурсов, где хозяин сайта не сильно то парился по защите его уязвимостей и т.п. Поэтому я считаю лучшая защита – это использование отдельной (пустой) почты для регистрации на подобных сайтах/форумах. Чем больше ресурс, тем лучше защита, чем лучше защита, тем больше знаний, умений, усилий и ресурсов нужно потратить хакеру, для поиска/слития уязвимостей. Данный процесс трудоемкий, но даже не большой выхлоп выдаст хакеру более 5000 оригинальных приватных почт, можете представить сколько всего интересного может быть на этих почтах? Я не говорю о том, если слитый ресурс был с конкретной целевой аудиторией стима/доты, такие базы будут сокровищем. В общем лучшей защитой от брута – не попадать в его базу, используйте для средних и маленьких ресурсов регистрационные данные пустой почты. Бруты типа подбора паролей вряд ли используются, подобные вещи нацелены на взлом конкретного аккаунта, причем не факт, что получится это сделать. Поэтому знающие люди свои усилия и труд тратят на заказы людей по взлому, чаще всего соц.сетей, например, ревнующий парень просит взломать страничку девушки, за что платит хорошую сумму, а те выполняют оперативно свою работу и предоставляют доступ к этой страничке.
Самые веселые и безобидные из списка – чекеры инвентарей типа «Хатлер»
Эта программа также пишется в мире людей, которые пишут программы для добытия каким-то образом чужого имущества, получении прибыли, но именно эта программа интересна тем, что все проходит честно, сама имеет большой функционал поиска и заставляет «ПОТЕТЬ» именно владельца софта. Может по сравнению с другими программами, эта описывается настолько позитивно, что кажется рекламой, но по факту сам процесс пользования интересен. Программа служит опытным и трудолюбивым трейдерам. Ранее, когда в обмене шарили мало людей, когда не было ТП с ценами на шмотки и прочего, эта программа окупалась буквально за 10 минут пользования, ЕФ курьеры, хуки, тб все это обменивалось на банальные безделушки и дешевые сеты. Суть программы в том, что она помогает найти пользователя с нужной для Вас вещью, вы его добавляете и начинаете общаться, хотите произвести обмен, по факту это обман, вы обмениваете в плюс себе и минус для того человека, но человек если соглашается на обмен, значит ему интересен он, значит он не видит ценности такой в предмете, который просите вы, а видит более ценным предлагаемую вещь, в общем тут можно пообсуждать или поспорить, но в целом программа очень даже безобидная и требует своих трейдерских усилий. Так что не удивляйтесь, если вас добавит человек и захочет обменять какую либо вещь на более дешевую, напишите в ответ ему слово хатлер, не стоит его оскорблять, но он поймет, что ты все знаешь, вежливо извинится и пойдет искать дальше.
Есть еще очень интересная тема Ddos
’a, но думаю каждый об этом хотя бы слышал, примерно понимают, как это работает и многие даже уже пробовали положить какой-либо любительский сайт друга. Но интересен Ddos тем, что крупные его поставщики не часто его используют в своих целях, а также принимают заказы и просят за них огромные суммы. Команда таких людей может положить практически любой сервис, в их распоряжении много мощнейших компьютеров с хорошей сетью и своей лично написанной софтиной. Рядовому пользователю не стоит по этому поводу парится, вас это не коснется.
UP: 11/01/16
Апдейт прежде всего последовал из-за случая с одним из активных пользователей портала Dota2.net
Манипуляции со списком друзей, мошенник выдает себя за вашего друга из списка steam, путем переименования своего никнейма в никнейм вашего друга.
Как он видит моих друзей? — Список друзей в открытом профиле стим открыт и виден всем, просмотрите в настройках приватности эти моменты и настройте оптимально.
Как может происходить выборка друга? — Методом наблюдения, в доте сейчас видны группы пати, соответственно если вы часто играете с человеком в одном пати, значит этот человек ваш друг. Второй вариант по истории игр, не сложно определить по никнеймам с кем вы играете.
Почему меня столько мошенников добавляют в друзья? — Ваши красивые и не дешевые текстурки частенько светятся на дота2лаунже, выход — не добавлять людей, отклонять заявки и просить в посте на лаунже, чтобы они писали свои предложения прям на сайте, иначе игнор. Более крутой вариант — не обмениваться на этом лаунже, сейчас мое мнение об этом ресурсе — мусорка.
Я не добавлял мошенника, как он появился в моем френд листе? — никак, добавлял его ты, было это давно/недавно не важно, возможно вы обменивались с этим человеком и забыли удалить, возможно еще что-то.
Без проверок профиля, как понять друг пишет или кто-то левый? все довольно просто:
1) Удалять после сделки левых юзеров
2) Сделать отдельную категорию (группу) «Друзья» в списке друзей и перекинуть всех друзей в эту группу, просто если вам кто-то пишет, откройте список друзей и вам покажет стим с какой категории пишут вам люди (в моем случае есть 2 группы «Друзьяшки» и «Левые»)
3) Переименовать своих друзей индивидуально на те имена, которыми вы называете людей («Вася» , «Петя», «Денчик», «Богдан», «Лоускилл» и тп) в этом случае если человек и захочет переименоваться в никнейм вашего друга, то вы все равно это заметите т.к. напишет вам не «Богдан», а «Обнулятор2002».
Это простой вид обмана, но на практике оказалось, что люди могут повестись на никнейм, соблюдайте выше написанные меры и все будет хорошо, еще лучше — звонить своему другу в скайп и уже в разговоре решать такие обмены, передачи, трейды (если друг скажет «ты че курил? я вообще сериал смотрю афк в стиме», то понятно, что пишет вам мошенник)
Вывод
И что мы имеем? В любом методе обмана так или иначе причастен сам человек, получается повлиять на свою защиту можете также Вы. Если у Вас остались какие-либо вопросы, оставляйте их в комментариях, и я отвечу, если вы встретились с более сложной формой обмана, опишите ситуацию в комментариях, более простые формы не описывайте, просто вы слишком наивный человек и винить себя в этом не стоит, просто примите это как есть и делайте выводы, я очень люблю одно высказывание, часто его повторяю: «Если вам удалось обмануть кого-то, не думайте, что он дурак, просто человек доверял вам больше, чем вы того заслуживаете…»
Аналитика — вся правда о ставках и группах ВК
Сайты-рулетки типа «random items» — Сыр или мышеловка?
Что такое брут аккаунтов?
Вы наверняка не раз слышали выражение «брут аккаунтов». Но, скорее всего, понятия не имеете, что это значит. Для начала стоит сказать, что это учётные записи пользователей в играх, соцсетях и т.п., которые были добыты незаконным путём, то есть взломаны или украдены. Безусловно, что такое брут, как он работает, понять довольно сложно, но мы с вами попытаемся это сделать. Но для начала давайте разберёмся с тем, как не стать очередной жертвой злоумышленников.
Что такое брут, и как от него защититься
Итак, существует специальный софт, позволяющий методом подбора комбинаций из цифр и букв находить правильные пароли к существующим логинам, майлам и т. д. Конечно, в работе таких программ есть ряд особенностей. Например, чем длиннее и сложнее пароль, тем дольше он будет подбираться, всё может дойти до того, что брут будет провален. Что касается времени, то многое зависит от вычислительной мощности техники, интернет-соединения. Так, процесс может продолжаться от нескольких минут и затягиваться до суток и более.
Вы уже наверняка успели понять, что такое брут аккаунтов. Что касается защиты, то, как было замечено выше, желательно ставить такой пароль, который сложно запомнить самому. Например, RKGJH4hKn2. Можно с уверенностью сказать, что взломать его будет довольно проблематично. Помимо этого нужно помнить, что, к примеру, много одинаковых букв не дают никакого эффекта, точно так же, как и цифр. Всё должно быть запутано и перемешано, желательно чередовать заглавные и прописные буквы.
Что такое база для брута
Безусловно, программа не будет работать, если нет данных. Так, если ей не из чего подбирать пароли, то делать этого она не будет. База – это набор паролей и логинов. Чем обширней этот список, тем больше шансов того, что аккаунт будет взломан. Многое зависит и от того, какие комбинации в ней присутствуют, то есть чем грамотней она составлена, тем лучше. Стоит также отметить, что база включает в себя не только пароли, но и логины, так как брутфорс, что в переводе с английского означает «грубая сила», может одновременно подбирать и то и другое.
Стоит заметить, что сам файл, в котором хранятся все записи, достаточно большой. Минимальная длина комбинации — 3 буквы и цифры, максимальная — 8-16 в зависимости от программы и её версии. Подбор начинается с буквы «А» и заканчивается последней литерой английского или русского алфавитов. Вот по сути вся информация по базам, которая может быть вам полезна.
Кому и зачем это нужно?
На данный вопрос однозначно ответить сложно. Люди по многим причинам пытаются взламывать аккаунты. Это может быть просто забава, желание прочитать чужие письма, отправлять недействительные сообщения и т. п. Всё дело в том, что это незаконно. Помимо этого, брут можно считать самым настоящим воровством, а за это нужно отвечать. Настоятельно не рекомендуется заниматься такими делами, тем более что иногда это пустая трата времени.
Даже если аккаунт взломан, то его просто и быстро можно восстановить. Особенно просто это сделать, если вы при регистрации указывали реальные данные. Что же касается учёток, созданных на скорую руку, то вернуть их обратно будет гораздо сложнее. Но, как показывает практика, хакерами такие аккаунты не ценятся. Нет смысла забирать у кого-либо учётную запись или почту, которая не имеет ничего полезного, и об этом не нужно лишний раз говорить.
Кто занимается брутфорсом?
Не будет лишним сказать, что это делают так называемые хакеры. Это что касается масштабных взломов. По большому счёту, такие люди на этом зарабатывают себе на пропитание и делают это весьма умело. А работает схема следующим образом. При помощи брута подбираются логины и пароли (определённое количество), а затем оптом всё это дело продаётся заказчикам. То есть сами хакеры практически не используют то, что получили незаконно, а просто-напросто продают это. Но кто же покупатель, спросите вы?
Это может быть кто угодно. Единственное, что можно сказать, так это то, что они занимаются покупками большого количества учётных записей. Далее эти аккаунты продаются обычным пользователям, которые потом удивляются, что он вернулся своему прежнему владельцу. Это же касается и личных данных платёжных систем (Webmoney, Qiwi). Помимо того что есть вероятность заполучить определённое количество средств, такой аккаунт можно продать, особенно это актуально в тех случаях, когда имеются дорогостоящие сертификаты, подтверждающие компетентность владельца.
Немного о прокси серверах для брутфорса
Любой уважающий себя хакер прежде всего думает о том, как защитить себя. А так как то, что он делает, совершенно незаконно, то этому нужно уделить особое внимание. Мы уже знаем, что такое брут, а теперь хотелось бы сказать, как работает прокси-сервер. Он позволят оставаться незамеченным во время взлома учётных записей. Простыми словами, IP-адрес остаётся неизвестным. Это и есть основная защита людей, взламывающих чужие аккаунты.
Но это еще далеко не всё. После того как учётная запись была взломана, на неё нужно зайти. Но даже имея правильный логин и пароль, иногда сделать это непросто. Например, изменение IP-адреса влечёт отправку защитного кода на почту или телефон, такая система успешно используется компанией Valve, в частности для защиты их продукта под названием Steam. Конечно, уже стало понятно, что такое прокси для брута. Следовательно, мы можем войти в любой аккаунт и не вызвать совершенно никаких подозрений, что и делает преступление идеальным.
Несколько полезных рекомендаций
Не стоит лишний раз повторять, что пароль должен быть длинным и сложным. Также не рекомендуется пользоваться своей учётной записью в людных местах или на работе, где компьютером или ноутбуком может воспользоваться кто угодно. Во-первых, может быть использована специальная программа-шпион, которая запоминает, какие клавиши нажимались, как вы понимаете, вычислить пароль будет несложно.
Но это далеко не всё, о чём нужно знать. Желательно не запоминать пароль в браузере, так как он может быть перехвачен. Существуют аккаунты, где при входе сразу же приходит sms с подтверждающим кодом на мобильный телефон. Следовательно, если она пришла, а вы тут ни при чём, то изменяйте пароль, и желательно действовать как можно быстрее.
Чем отличается брут от чекера?
Итак, давайте теперь разберёмся, в чём же разница между этими двумя понятиями. Так, мы уже определились, что брутфорс позволяет подобрать логин и пароль путём простого перебора из словаря (базы). Рассмотрим пример на взломе почтовой службы. Например, мы получили доступ, а что делать дальше? Как правило, интересует информация об аккаунтах в соцсетях, онлайн играх, платёжных системах и т. п. Так вот, чекер сверяет пароль от почты, который у нас уже есть, на совпадения.
Простыми словами, если он совпадает, например, с тем, который установлен «Вконтакте», то мы это тут же узнаем. Можно сделать вывод, что это лишит нас лишней головной боли. Следовательно, процесс более автоматизирован и практически не требует нашего участия. Теперь вы знаете, что такое брут и чекер, и как работают эти программы.
Заключение
Исходя из всего вышесказанного, можно сделать определённые выводы. Учётную запись нужно использовать только на персональном компьютере, когда доступ посторонних людей исключён. Это же касается и подключений к бесплатным Wi-Fi, так как существует вероятность перехвата потока данных и последующей кражи вашего аккаунта. Так как вы уже знаете, что такое программа брут, то и защититься вам будет гораздо проще. Как говорится, кто осведомлён, тот вооружен. Запомните, что то, насколько хорошо защищена ваша учётка, зависит только от вас. Если вы всё сделали правильно, то не нужно лишний раз беспокоиться, и вряд ли вам нужно будет знать, что такое брут аккаунта, и нюансы работы программы.