Pewnie nie odkryję ameryki moim postem ale część osób może nie wiedzieć o popularnym ostatnio SCAMie na Steam , dotyczy CS GO.
Mianowicie chodzi o rozpowrzechnianie za pomocą mediów społecznościowych typu tik-tok itp. filmików z linkiem do strony / stron podszywających się pod znane marki związne z CS:GO np. Team Navi , CS GO Money , a nawet Twitch. Ten phishing polega na tym , że owe strony podszywają się pod znane marki wymienione wyżej oferując "darmowe" skiny do CS-a po wejściu na stronę mamy możliwość wylosowania skinów , tak jak przy otwieraniu skrzynki w grze po czym każe nam się zalogować na swoje konto steam.
Przykładowe strony :
- navi76.com (różne warianty np. navi75.com, navi35.com , navi90.com)
- twitch-wins.com itp. pod żanym pozorem nie logujcie się na tych stronach
oczywiście po zalogowaniu się tracimy swoje konto ..
ktoś powie jak można się na to nabrać?? xdxd a jednak wiele osób się nabrało strony są dość profesjojnalnie zrobione i mogą wzbudzać zaufanie po za tym strona logowania do konta steam jest łudząco podobna do tej prawdziwej.. wiadmo ktoś powie dwustopniowe logowanie (kod z e-maila , lub z aplikacji steam) ale jeśli phishing jest dobry i tak się można nabrać.
Zresztą sam się dałem nabrać xd ale odzyskałem konto po skontaktowaniu się z pomocą steam , bo innej opcji nie było.
Po zalogowaniu się kontem na owych stronach nawet po weryfikacji dwu etapowej , TRACIMY KONTO oczywiście oszuści odrazu zmieniają nasz adres mail na koncie i usuwają mobilny token autoryzacyjny z konta. Przez co nie odzyskacie konta za pomocą maila lub aplikacji mobilnej. Pozostaje tylko kontakt z steam..
Oczywiście musicie mieć "twarde dowody" , że to naprawdę Wasze konto zostało skradzione . Na przykład jaki był poprzednio ustawiony adres e-mail na waszym koncie , numer tel. powiązany z kontem , 3 ostatnie numery karty płatniczej za pomocą kupowaliście gry lub jeśli macie klucze gier , które były aktywowane na koncie , dowody zakupu itp.
Jeszcze jedna sprawa ktoś powie a co z cerytfikatem SSL strony? tak zwana zielona kłódka , albo inny adres strony , że po tym można się zorientować (że te strony nie mają SSL) TAK ale o tym też pomyśleli oszuści , raz , że można to przeoczyć w pośpiechu dwa strona/ strony jest tak zrobiona (chyba była ba na pewno pisana pod chrome i przeglądarki na tym silniku , opera , microsoft edge) , że podrobiona strona logowania steam otwiera się w nowym oknie przeglądraki tak jakby wyskoczyła reklama chodzi o to , że otwiera się nowe okno gdzie nie wyświetla się owa zielona kłódka oraz pasek adresu strony tylko sama strona, co może zmylić . Jedynie w przeglądarce firefox jest inaczej i podrobiona strona logowania otwiera się w tej samej karcie i można się zorientować.
Także uważać , załączam screeny (na przykładzie strony twitch-wins.com)
EDIT : okazuje się , oszuści zainwestowali dla większej wiarygodności w certykifakty SSL , strony identyfiukują się teraz jako "bezpieczne" choć nie zawsze ..
Oczywiście istnieje poderzenie , że za wszytkim stroi jedna osoba lub grupa osób prawdopodobnie oczywiście z ROSJI xdxd why? czasem przy próbie logowania na owych stronach można natknąć się na "ruskie" szlaczki xd to znaczy cyrylicę .
Postawnowiłem dogłębniej zbadać proceder i założyłem fake nowe konto steam bez żadnych gier i zalogowałem się na jednej ze stron , oczywiście porosiło o kod weryfikacyjny z maila po zalogowaniu konto zostało skradzione chyba w 2 minuty xd zaraz otrzymałem na skrzynkę maila od steam o "zmianach na moim koncie" czytaj zmiana adresu e-mail.. i bez kontaktu z pomocą steam konto nie do odzyskania (brak też mobilnego tokenu autoryzacyjnego) na szczęście było puste konto , więc ch...a zyskali xd
EDIT 2 : oczywiście po zalogowaniu się na fake stronie zobaczycie "bład logowania" i ch.. dostaniecie a nie skiny xd lub jak w przypadku strony navi76.com i podobnych zostaniecie przekierowani uwaga ! na prawdziwą stronę navi.com