Попалась на уловки мошенника. Доступ к бета тестированию как фишинговая ссылка (украли предметы Steam)
Понимаю, что в комментариях будет "думать надо было головой...", но предупредить о возможных ситуациях считаю своим долгом.
Краткая предыстория: аккаунт мошенника с ником "TitioDeymon" (ссылка на аккаунт: https://steamcommunity.com/profiles/76561198991635028/) более полугода как добавился «в друзья» в Steam. Иногда этот аккаунт присылал мне сообщения-приглашения поиграть, иногда просил проголосовать за их команду в игре «Dota2» я никогда не авторизовалась по этим ссылкам, просто закрывала их и писала ему, что якобы проголосовала (хотя это не так).
22.11.2024 года вечером (пятница, конец рабочей недели) данный аккаунт прислал ссылку-приглашение к раннему доступу для игру «DOOM: The Dark Ages!».
И сам он играл в эту игру. Но только сегодня я заметила надпись "в стороннюю игру".
Ключевое "В сторонней игре", что я по своей невнимательности из-за усталости к концу рабочей недели и не заметила, увы
Открыла, авторизовалась и получила уведомление о том, что через 24-48 часов игра будет добавлена на мой аккаунт и я смогу поиграть (а хотелось, любитель).
Ссылка была 1в1 похожа на приглашение от моих друзей по игре в "Deadlock", поэтому я ни о чем плохом и думать не могла.
Но...Данная ссылка оказалась фишинговой (вредоносной), которая (как оказалось позже) предоставила доступ мошеннику к моему аккаунту. Это видно по времени входа в аккаунт с другого региона.
Соответствие времени сообщения, принятии ссылки и...кражи моих данных
При всем этом, при смене ПК, резкой смене сетевого адреса и региона (области) входа, защита Steam guard и подключенная с 2017 года двухфакторная аутентификация не спасла меня от действий злоумышленников, что говорит о наличии уязвимостей в системе защиты Steam guard. Также, система защиты даже не заморозила действия с передачей предметов через "обмен" после резкой смены сетевого адреса и региона (считаю, что это провал для современной защитной системы Steam). Аккаунт, на который были украдены предметы - даже не был в друзьях.
Написала несколько обращений в поддержку Steam в надежде, что они успеют предпринять все возможные меры по приостановке передачи предметов в руки злоумышленников. Но...сейчас мои предметы находятся в инвентаре аккаунта мошенника "Dirt" (ник аккаунта) и они заморожены до 03.12.2024 15:00:00, и скорее всего...я их не верну.
Потому что на странице поддержки Steam четко и ясно сказано: "Служба поддержки Steam не восстанавливает предметы, которые исчезли с аккаунта по любой причине..."
"Служба поддержки Steam не восстанавливает предметы, которые исчезли с аккаунта по любой причине..."
Что я хотела сказать этим постом...
1. Не доверяйте незнакомым аккаунтам, которые просятся к вам "в друзья". Мой "друг"-мошенник более полугода ждал и выстраивал дружественный доверительный контакт со мной, и так все совпало, что наконец-то он добился своей цели.
2. Не открывайте никакие ссылки от неизвестных аккаунтов.
3. Не авторизуйтесь на неизвестных сайтах.
Заблокируйте сразу вот эти аккаунты или запомните по нику со скриншотов.
Неосновной аккаунт мошенника: на этот аккаунт была осуществлена кража предметов через «Обмен».
Основной аккаунт мошенника: который долго находился «в друзьях», выстраивал дружеский контакт и прислал фишинговую (вредоносную) ссылку в сообщения. Подставил и осуществил кражу. Вход осуществляет с региона (области) Санкт-Петербург. Скорее всего русский, но аккаунт выглядит как иностранный.
Берегите себя и свои аккаунты. А мне — будет уроком.