Что делать, если взломали Стим: пошаговая инструкция

Steam – самая крупная в мире игровая площадка. Ежедневно пользователи покупают, дарят и активируют сотни тысяч игр с помощью цифровых лицензионных ключей, купленных на данной площадке. Также Стим является относительно новым и прибыльным источником заработка. Именно поэтому профили с большим количеством ценных игровых предметов или ключей для игр стараются взломать мошенники. После взлома не нужно впадать в панику и задаваться вопросом о том, что делать, если взломали Стим – достаточно следовать нашей инструкции, чтобы вернуть доступ к своему профилю. Также вы узнаете, что делать, чтобы никто не смог взломать ваш профиль. Обо всем по порядку.

Вариант 2: Восстановление доступа

Этот вариант подойдет тем, кто столкнулся с проблемами при авторизации из-за измененного злоумышленниками пароля. При этом следует учитывать, что его реализация возможна только в той ситуации, если у вас есть доступ к привязанной электронной почте. В противном случае потребуется воспользоваться следующим вариантом, а затем вернуться к этому. Что касается процедуры восстановления доступа, то она осуществляется в классическом виде: на электронный адрес владельца аккаунта отправляется письмо с подтверждением, и ему остается только сменить пароль. Все о данном методе вы узнаете из материала по следующей ссылке.

Steam Stealers: ваш Steam-аккаунт — их добыча

Киберпреступники ежемесячно взламывают 77,000 аккаунтов Steam. Как это возможно?

Киберпреступников как магнитом притягивает к различным веб-ресурсам, вокруг которых крутится много денег. Эта участь не миновала и Steam: согласно подсчетам Valve (компании, создавшей сервис Steam), 77 тысяч его пользователей ежемесячно теряют деньги, игровые предметы и даже учетные записи.

Статья в тему: Как взломать чужой аккаунт скайп

Как сообщает корпорация Valve, эти жертвы — далеко не всегда новички или наивные пользователи. Напротив, от атак хакеров часто страдают профессиональные игроки в «Counter-Strike: Global Offensive», участники сообществ на веб-ресурсе Reddit и торговцы игровыми предметами. Steam признает, что торговля ворованными игровыми товарами и аккаунтами превратилась в новый, весьма прибыльный подпольный бизнес.

Современные технологии позволяют киберпреступникам ждать месяцами, пока тот или иной троянец заразит систему и принесет прибыль. Зловредов так много, и они так хорошо распространены, что судьба одного конкретного образца вовсе не критична для его создателей. Получается, что под удар попадает буквально каждый пользователь Steam.

Специалисты «Лаборатории Касперского» решили выяснить, насколько плохи дела на игровом рынке. Как оказалось, эксперты команды GReAT поначалу сильно недооценили масштабы проблемы — столько угроз они обнаружили. При благоприятном развитии обстоятельств эта инициатива превратится в масштабное расследование.

Почему пользователи Steam регулярно становятся жертвами мошенников и что с этим делать: https://t.co/1t4ledPRwv pic.twitter.com/uUY42dltZx

Троянец-как-услуга — полный пакет для воровства игр

Сообщество Steam функционирует так же, как любая другая социальная сеть, в которой пользователи добавляют в друзья знакомых и незнакомцев, обмениваются сообщениями и торгуют игровыми предметами. Наконец, недешевые купленные игры привязаны к вашему аккаунту, что делает его даже более ценным, чем в других соцсетях. Поэтому как обычный, так и целевой фишинг широко распространен в Steam, но на этих видах атак арсенал киберпреступников не заканчивается.

Оказалось, что воры аккаунтов Steam Stealers приносят злоумышленникам еще больше денег. К сожалению, их создают и распространяют не какой-то один кибермошенник и даже не группа преступников, а целый легион разных банд.

Мы уже наблюдали похожую ситуацию, когда хакеры зарабатывали, продавая свои разработки «как услугу» своим менее квалифицированным коллегам. За отдельную плату такого троянца можно проапгрейдить, добавив к нему разные интересные возможности, получить руководство пользователя и даже индивидуальную консультацию по «продвижению» — обману и воровству. И на этом список вредоносных услуг не заканчивается.

Статья в тему: Можно ли создать второй аккаунт ватсап

В результате с настройкой этих троянцев справится и новичок, делающий первые шаги в мире киберпреступности. Программисту, владеющему хоть какими-нибудь навыками разработки, будет еще проще.

Еще одна плохая новость: Steam Stealers продаются по очень низким ценам. Обычно троянцы-как-услуга стоят по $500 за образец, тогда как цены на Steam Stealers начинаются от 200 рублей. Если доплатить еще 250, покупатель получит полное руководство пользователя и исходный код зловреда, который пригодится, чтобы модифицировать его под свои нужды. Да, сейчас мы говорим о самом дешевом варианте, но на самом деле довольно сложно найти такого троянца-вора для Steam, который стоил бы больше $30.

Еще одна популярная услуга «по запросу», предлагаемая торговцами Steam Stealers, — это создание фишингового сайта, копирующего один из популярных у геймеров веб-сервисов, например голосовые чаты вроде TeamSpeak или RazerComms либо сервисы обмена картинками вроде Lightshot или Imgur. Такие копии изрядно помогают преступникам, которые охотятся за логинами и паролями пользователей.

Старые приемы на новый лад

Тот момент, когда вы авторизуетесь в Steam, — самый важный для киберпреступников, ведь именно в это время проще всего украсть ваши логин и пароль. Поэтому поддельное ПО Steam Login по-прежнему популярно среди хакеров. Некоторые версии этого троянца научились даже отправлять киберпреступникам файлы конфигураций Steam Guard. Кроме того, это ПО написано на широко известном языке Microsoft — C#. А это означает, что многие люди знают, как усовершенствовать такую программу.

Что интересно, киберпреступники выучили урок из легенды о Вавилонской башне: весь исходный код их программного обеспечения задокументирован и доступен для изучения на разных языках, что только способствует распространению зловреда.

Как оказалось, распространение троянца, заточенного под конкретный регион, — залог успеха. Например, в России и русскоговорящих странах легко можно найти локализированную версию троянца-вора, а Steam в России очень и очень популярен — целей для атак хоть отбавляй.

Если вдруг еще не читали про новый способ отъема денег у любителей ВК и взломанных игр — http://t.co/tmviLrRBho pic.twitter.com/TZuIjAE8WU

Во время расследования эксперты GReAT обратили внимание на то, что используемые хакерами способы обмана эволюционируют: поддельные скриншоты начинают выглядеть более достоверными, фальшивые сайты становятся все больше похожи на оригиналы, появляются новые способы доставки троянов, а боты кажутся более похожими на людей. Хотя 2016 год только начинается, угроз уже немало, и количество специализированных атак для Steam будет только расти. Подробнее о нашем исследовании вы можете прочесть на Securelist.

Статья в тему: Как найти свой аккаунт в танки онлайн

А что делает Valve для защиты пользователей?

В конце 2015 года число пользователей Steam перевалило за 12 млн. Как видите, перед хакерами, по сути, огромное пространство для атаки, которое привлекает все новых и новых преступников.

Корпорация Valve весьма обеспокоена сложившейся ситуацией, и сейчас она вводит множество новых мер безопасности. Плохие парни тоже не дремлют — они исследуют защиту Steam в попытке обнаружить новые лазейки и потенциальные уязвимости. В этом непрекращающемся сражении побеждает тот, кто находится все время на шаг впереди.

Проблема Steam в том, что этот сервис создавался для развлечений. Поэтому ему все время приходится балансировать между безопасностью и удобством использования. Многие геймеры не готовы пожертвовать своим комфортом ради защиты.

Если сервис пока не может одержать верх в этой битве с хакерами, придется пользователям взять дело в свои руки.

Как вернуть аккаунт, когда есть доступ к почте или телефону

Если украли аккаунт Стим, но есть доступ к прикреплённому почтовому ящику или телефону, то вернуть доступ значительно легче.

1. Как и в предыдущей ситуации, откройте страницу восстановления. Выберите «… не помню имя или пароль… ».

2. Укажите полный адрес email, введите последовательность символов с изображения (капчу). Клацните «Поиск».

3. Выберите способ восстановления «Отправить код подтверждения… ».

Примечание. Если выбрать вариант «У меня больше нет доступа… », нужно будет заполнить форму, описанную в предыдущей инструкции.

4. Откройте почтовый ящик. Скопируйте код в сообщении от Steam.

5. Вернитесь на вкладку с сервисом, наберите код. Следуйте инструкции техподдержки.

Восстановление по телефону осуществляется аналогичным образом. Разница лишь в том, что код приходит в СМС на мобильный.

Статья в тему: Как восстановить аккаунт в спотифай

Что делать, если украли аккаунт в Стим

Сервис дает ряд рекомендаций, что делать, если Стим аккаунт украли. Предварительно владельцу необходимо пройти ряд шагов, чтобы защититься от повторной кражи:

Просканируйте ПК. Первое, что рекомендует сделать администрация Steam — проверить компьютер на факт вредоносных программ, которые могли украсть личные данные для входа. Если злоумышленники украли аккаунт Steam, необходимо избавиться от такого ПО, а уже после предпринимать дополнительные шаги. Для проверки используйте антивирусные программы или специальные сканеры шпионского программного обеспечения.
Поменяйте пароль e-mail. При рассмотрении вопроса, как восстановить украденный аккаунт Steam, эксперты советуют обновить пароль электронной почты. Таким способом снижается вероятность повторной кражи данных и получения доступа к учетной записи.

После выполнения рассмотренных выше действий, а именно защиты ПК и электронной почты, можно восстановить аккаунт Стим посредством замены пароля. Для этого сделайте следующие шаги:

начните выполнять вход и внизу экрана кликните на Забыли пароль ;

выберете раздел Мой аккаунт украли… ;

кликните Сменить пароль ;

введите адрес электронной почты или телефонный номер;

укажите капчу;
жмите Поиск;

выберите один из предложенных вариантов (как правило, первый);
дождитесь получения кода на почтовый ящик;
введите его в специальное поле;
измените пароль и подтвердите ввод;
запишите данные в надежном месте.

Сложней обстоит ситуация, если украли аккаунт Стим и поменяли почту и пароль — что делать в таком случае. Единственный выход — написать в службу поддержки. Как это сделать, рассмотрим ниже.

Как у меня украли профиль в «Стиме»

Я не хотел рисковать своим аккаунтом, поэтому для эксперимента зарегистрировал новый. Ввел логин и пароль от него на сайте и подумал, что на этом все закончится: данные ведь уже у мошенников. Однако они смогли лишь войти в аккаунт, владел им по-прежнему я.

Статья в тему: Как войти в аккаунт на телевизоре lg

Чтобы переписать аккаунт на себя, мошенникам нужно было сменить почтовый ящик и пароль, а для этого — выманить у меня код подтверждения. Они сделали вид, что я захожу с неизвестного устройства, мой аккаунт нужно защитить, а для этого я должен ввести код из письма.

Самозащита от мошенников

Я действительно получил код от поддержки «Стима». Однако это был код не для проверки входа, а для смены пароля. Текст письма был на английском, так что не каждый бы понял, о чем речь.

Я ввел этот код на поддельном сайте — и мгновенно потерял свой профиль. Когда я захотел авторизоваться в настоящем «Стиме», появилась надпись: «Неверное имя аккаунта или пароль». А через несколько минут я получил письмо, что в профиле изменили и адрес электронной почты. Восстановить доступ уже точно не получилось бы .

Виды взлома

Существует несколько видов взлома аккаунта.

1) Самый распространенный: фишинг. Суть этого метода заключается в том, что вас заманивают на сайты, где обещают игры или деньги, если вы просто залогинитесь через свой профиль в Стим. Как только вы это сделаете, считайте, что вы уже взломаны. Кроме того, иногда распознать фишинговые сайты оказывается очень трудно, так как они отлично маскируются под оригинал. Единственный совет — просто не ведитесь на халяву!

2) Взлом по электронной почте. Произойти это может, если ваш логин и пароль от мыла окажутся в базах данных для брута (в таком случае лучше незамедлительно поменять пароль). Если ваше мыло попадет в руки злоумышленника, он с легкостью получит доступ к профилю Стим и другим сервисам. Лучше всего для рискованных задач использовать вторую почту, а для Steam основную.

Статья в тему: Как восстановить аккаунт в новой почте

3) Часто случается, что пользователи сами сообщают свои данные. К примеру, вам могут написать, что хотят дать вам игры через семейный просмотр или при обмене предметами, а вы лишь должны сообщить свои данные входа в аккаунт. Зачастую так действуют мошенники, а поэтому никогда не сообщайте свой логин и пароль посторонним лицам.

4) Ну и в самых редких случаях аккаунт могут взломать хакеры, которые попросту овладевают данными с серверов Valve и используют их в своих целях. В этом случае вам может помочь только служба поддержки.

5) Троян. Если на ваш компьютер попадет вирус-троян, то он может отправлять данные о паролях и логинах без вашего ведома. В большинстве случаев вы даже не узнаете, что о вас уже собрали достаточно инфы, чтобы взломать ваши профили.

6) Ботнет. Представьте себе, что вы скачали с какого-то сайта программу, установили ее, а затем на вашем компьютере происходит что-то непонятное. Скорее всего, программа была замаскирована под вирус, и теперь хакеры могут легко получить с вашего компьютера все что хотят.

Как предотвратить взлом

Есть разные способы украсть данные к электронной почте. Один из наиболее популярных – это фишинг. Злоумышленники заманивают пользователя на какой-нибудь левый сайт, где нужно ввести данные профиля электронной почты или доступа к Steam. Пользователь вводит данные и, по сути, просто отдает их злоумышленнику. Поэтому стоит быть бдительным и не вводить данные к своим аккаунтам на фишинговых сайтах. Их обычно пытаются сделать похожими на официальные ресурсы Steam.

Многие пользователи ведутся на обещанные бесплатные игры или какие-нибудь бонусы в системе Steam, которые обещают на этих фишинговых сайтах. Иногда игроков просят проголосовать, но для этого тоже предлагают ввести e-mail и пароль. Не поддавайтесь на подобные предложения.

Статья в тему: Как удалить аккаунт авито 2018

Редко встречаются банальные обманы, когда злоумышленник просто просит пользователя сообщить ему данные для доступа к аккаунту, притворяясь при этом существующим другом.

Советы напоследок

Даже если вы никогда не сталкивались со взломом со стороны интернет-злоумышленников, разумным шагом будет перестраховаться и не допустить неприятных моментов. Все, что нужно для этого сделать – это максимально усложнить доступ к вашим аккаунтам, особенно тем, которые связаны с платежными картами и банковскими счетами. Одного пароля недостаточно. Рекомендуется также:

Добавить контрольный вопрос, ответ на который будете знать только вы;
Создать привязку к электронной почте;
Добавить контрольный код по SMS или звонку администратора.

Грамотные, опытные пользователи никогда не используют один и тот же пароль для нескольких сайтов и меняют его примерно раз в месяц.

Важно : контролируйте информацию, которую выкладываете о себе и близких в Instagram или Facebook. Многие легкомысленные пользователи сами сообщают всему свету, где живут, отдыхают, учатся, работают, сколько зарабатывают и тратят. А чем больше у хакера личной информации о вас – тем легче взломать ваши аккаунты, не забывайте об этом.

Перечисленные выше несложные меры помогут свести к минимуму риск кибератак и интернет-мошенничества. В самом тяжелом случае пострадавшим от хакерского взлома приходится менять многие важнейшие данные, начиная от номера мобильного телефона и заканчивая номерами банковских карт.

Пожалуйста, оставляйте свои отзывы по текущей теме статьи. Мы крайне благодарны вам за ваши комментарии, лайки, дизлайки, подписки, отклики!

голоса

Рейтинг статьи