Counter-Strike: Global Offensive

Counter-Strike: Global Offensive

28 ratings
Что делать если взломали аккаунт?
By Hitman
В этом руководстве я расскажу вам, как вашь аккаунт могут взломать и/или украсть.
Что сделать, чтоб предотвратить это?
Что делать, если его всё же взломали/украли?
И расскажу несколько своих историй, о том как у меня варовали и взламывали акки, и что и как я делал.
   
Award
Favorite
Favorited
Unfavorite
Почему эту руководство в разделе CS:GO ?
Потому что, на моё сугубо индивидуальное мнение, в стиме не так уж много игр, в которых есть богатая торговая площадка.

Это CS:GO
Это Dota2
Это PUBG
И недавно появивщейся Artifact

Из всего этого, я игрю только в CS:GO :D
По этому, и руководство делаю по ней же.

Так как, врядли ваш аккаунт попытаются украсть, если у вас есть несколько скинов, скажем из Unturned :D

Но вот, если у вас есть шмот из той же CS:GO, вот тут вы уже можете попасть под прицел.
Дисклеймер
Я не рекламирую этих людей, или их снифферы, и не зазываю вас красть аккаунты такими способами, о которых я расскажу в этом руководстве.
Я рассказываю вам, как это всё работает, и как легко это может сделать любой человек. Чтоб лишить вас чувства беспечности, и уверенности в том, что с вами этого точно не случиться. И чтоб вы могли ознакомиться с тем как это делают люди, которые на этом зарабатывают деньги. Они воруют аккаунты, забирают у них инвентарь, и если человек не в состоянии (по незнанию, или по не опытности, или ещё по какой либо причине) вернуть себе украденный аккаунт. Через некоторое время, обычно это спустя месяц — ваш аккаунт уходит из под молотка. Продается.
Способы, как вас могут взломать
Как не странно, но способов взлома, не так уж и много. Есть различные вариации этих способов, но корень у них одинаковый. Это одно из следующего:

Сниффер
Скрипт
Через личные данные

И все взломы происходят из-за невнимательности, и/или халатности самого пользователя.
Вы либо авторизируетесь на похожем на Steam сайте, не замечая что url адрес не стимовский. И забывая, что пять минут назад сидели в стиме через браузер, и не нажимали кнопку «выйти из учетной записи».
Либо качаете, и запускаете файлы, в которые вшиты скрипты.
Либо, банально переходите по стёмнным ссылкам.

Ибо Valve, делает всё, чтоб люди и их аккаунты, и потраченные ими деньги на эти самые аккаунты — были защищены. Последний раз, когда я слышал новость о том, что была взломана база данных Steam, и было слизано очень большое кол-во инфы по аккам — была несколько лет назад (2-4 точно уже не помню).

Но взломы происходят постоянно :)
● Сниффер
И так, есть такая "замечательная", а самое главное, простая и быстрая в использовании штука, как — Сниффер

В двух слова о том, что это, и как оно работает:
Это тандем из небольшой базы данных для работы самого сниффера, и маленький код, встраиваемый в интернет страницу.

Элементарная база данных, отвечает за определении двух классов, и их переменных. А именно:
Класс Логин, и его переменная vasyapupkin
Класс Пароль, и его переменная vasyavaysa_2281337666

Когда в этих двух классах, заполняются переменные, и нажимается кнопка "Вход" (она может быть подписана как угодно). База данных сохраняет полученную информацию в отдельный лог, в который через время заглядывает автор сниффера.

Есть более сложные, и продуманные снифферы. Которые после получения ваших логина и пароля, пытаются войти с помощью них в ваш аккаунт с отдельной машины (с удаленного компьютера), на что получают запрос капчи Steam Guard'а. Они пересылают этот запрос вам, в то самое окно, в котором вы только что вводили лог и пасс. И для вас авторизация выглядит вполне естественно, и не вызывает подозрения. Вы вводите этот код в окно, жмёте отправить, сниффер получает код, а с ним и полный кардбланш на ваш аккаунт.
Потому что, у кода Steam Guard'а, есть срок годности, его можно заметить в мобильном приложении


И с одной стороны, для изменений какой либо личной информации,
—Контактный e-mail
—Контактный номер телефона
—Пароль
—Привязка мобильного приложения, к номеру который привязан к аккаунту

Всё это требует кода от Steam Gusrd'а, и по идеи, человек будет делать это всё медленно, и возможно даже, на каждую отдельную операцию, ему успеет сгенерироваться новый код. Но если вы скрипт, то вы успеет всё сделать, за пару секунд. И вам будет достаточно только одного правильного кода от Steam Gusrd'а.


Как это выглядит на практике:
Вы думаете, что перейдя по какой-то ссылке, попадёте на вот этот сайт


Но на самом деле, попадаете на один из таких сайтов

(Называется, найдите одно отличие)


Без задней мысли вводите свои логин а пароль от стима (и код Steam Gusrd'а, в противном случаи, это чудо, что у вас до сих пор не спёрли акк, серьёзно). Ведь вы думаете, что находитесь на сайте стима. Но введя логин и пароль, вы видите следующее
Вы вводите лог и пасс ещё раз, тщательно стараясь ввести его корректно.
Но видите то же самое сообщение об ошибке. И тут у вас закрадывается мысль: "А не лох ли сейчас я?". Вы смотрите в адресную строку, и не замечаете в ней этого



Испугавшись, вы хотите зайти в приложение стим, открываете его, или запускаете его:
В первом случаи, вы видете сообщение от приложения: Данный сеанс Steam был завершен. авторезируйтесь заново. И две кнопки — Войти (ввести логин и пароль, и код от стим гвард), и Выйти из Steam (Закрыть приложение).
Во втором случаи, вас просто просят ввести заново логин и пароль.

В ужасе, вы заходите на свою почту, к которой был привязан аккаунт. И видите каскад писем от стима, что вы успешно сменили пароль, что вы успешно отвязали старый номер телефона и привязали новый, и что вы успешно сменили адрес электронной почты.


Поздравляю, у вас украли аккаунт.

Теперь вторая сторона медали. как это всё делается))
Человек открывает ютуб, ищет сниффер, и находит следующие результаты.

Загуглив фейк сайта стим, первая-же ссылка привела меня на вот такой сайт

На данном сайте, который базируется на создании фейк сайтов (не только стимовских), так же
продажей читов для шЭдЭвра игро-сторя, Warface. И xз чем ещё, я его не изучал))
Так вот, там можно без проблем скачать полный rip (полная копирка дизайна, и работы некоторых элементов сайта или целого проекта) сайта Steam.


Простой сниффер, который тем не менее, исправно делает свою работу. И имеется в открытом доступе. И с низким порогом понимания его устройства.

Сниффер с мощьной базой данных, рассчитан на использование с большим кол-вом соц ситей, онлайн игр, в том числе и со стимом. Сниффер является платным, так как полностью написан вручную. И его автор ведёт тех поддержку, и постоянную доработку своего "творения".

Подытоживая информацию из данного раздела, и верхние два ролика, посмотрите на доступность самого факта снифферства. Можно сидеть на парах, втыкать с телефона в вк, и параллельно сниффить людей через телефон.

Вот как выглядит замороченная система, с rip'ом сайта, и с настроенным сниффером, и с человеком который агетирует людей

И немножко об авторизации на сторонних сайтах, через стим
● Скрипт
Следующий способ взлома, это через запуск специального скрипта на вашем компе, или через ваш браузер.

Рассчитан данный метод на то, что скачав скрипт на свой комп (об этом чуть позже), и запустив его (об этом так же, чуть позже), он произведёт ряд действий с вашим аккаунтом, и из под вашего аккаунта.

Что он может сделать:
  • Кинуть трейд.

  • Оправить всем вашим друзьям ЛС сообщения, что-то на подобии

  • Продублировать то же самое в комментариях к их профилям.

  • Дождаться того момента, когда вы начнете обмен с кем либо, и в последний момент, подменить ваш трейд с пары вещей, на всё что можно обменять, и получателя вашего трейда, на того, кого указал автор скрипта.
    Мой друг лишился так своего инвентаря, когда передавал свой нож на другой акк, после того, как его взломали.
    Его взломали, он это присёк, сменил пасс, и боясь что на компе может сидеть какой-то скрипт, он хотел отправить своей девушке нож и ещё несколько дорогих скинов, чтоб это всё не ушло куда-то. Он кинул ей трейд, подтвердил его через мобильное приложение. Но ей трейд так и не дошел. А когда он проверил историю обменов, то увидел, как он отдал весь свой инвентарь челу, который его до этого взломал через сниффер.

  • Осмелюсь предположить, что скрипты способны и вытащить ваши лог и пасс из кеша программы Steam или сайта Steam. И так-же передать их автору скрипта. О том как из кеша вытянуть логи и пасы, чуть позже, а вот о теории, как это передать с вашего помпа могу сказать и сейчас: Банально через cmd консоль, по протоколу ftp, загрузить файлы на удалённый сервер. И всё это может произойти с параметром консоли @echo off — Что отключает любые сообщения консоли (они ничего не пишет в историю действий, которую вы можете видить в самой консоли). И с тегом /s — который производит действия в Silent режиме, то есть, без запуска самого окна консоли, и без уведомлений о начале работы, о процессе работы, о завершении работы, и о закрытии окна программы. То есть, для вас ничего не случиться. Но на самом деле, кеши вашего браузера, Steam'а, Origin'а, Uplay'а, BattleNet'а, и кто знает чего ещё — может быть отправлено без вашего ведома кому угодно, и куда угодно.

Как скрипт может попасть на ваш комп?
Его могут спрятать в зашифрованный файл, или сделать так называемый "гибридный файл"

Вот видео о том, как сделать такой файл

Как это может выглядеть? Ну например, кто-то вам предложит скачать новый, и самый топовый конфиг Скрима, из-за которого, ходят слухи, что он стал играть намного лучше.
Вы скачаете действительно файл .cfg Запустите его, и вы действительно откроете файл конфиг скрима. Только вот параллельно с этим, вы запустите скрипт вшитый в этот файл. И что этот скрипт сделает, когда он это сделает, и как — Знает только сам автор скрипта.

Следующий способ, реализуется через ваш браузер.
Я молчу о том, что можно вшить что угодно, во что угодно, и дать вам это скачать)) Я думаю, вы это уже и сами понимаете.
рассмотрим способ, с удаленным запуском, или загрузкой скрипта.

Вы знаете, что такое favicon.ico ?
Это вот этот маленький значок во вкладке браузера


Он лежит в корневой папке хоста. Вот на него ссылка


Когда вы первый раз попадаете на сайт, ваш браузер скачивает ряд кеша, который в дальнейшем поможет ему с быстрым построением страниц. Например, он загрузит таблицу стилей сайта, в которой пару тысяч строк. И в дальнейшем будет просто проверять актуальность своего файла, который уже лежит на вашем компе. И при обращении к этой таблице, он будет открывать её из своего кэша, экономя ваш инет. трафик, и увеличивая скорость загрузки страницы. Это актуально для слабых хостингов, которые рассчитаны для небольшого кол-ва пользователей. Отдавая кеши, они снимают с себя некую часть нагрузки из-за пользователей. Но таким образом работают не только задохлые сайты, но и гиганты, такие как Близард, со своим батлнетом


Так вот вернёмся к favicon.ico, после первого захода на сайт стима, вы загружаете этот файлик себе на комп. А теперь представим, что это не сайт стима, а просто какой-то левый сайт. И в эту иконку, какой-то гений вшил трояна, или червя (вирусы). Зайдя на сайт, вы в ту-же секунду будете заражены вирусом)) Это утрированный пример, чтоб вы поняли суть.

Так-же существуют редиректы. Сами по себе, они не то что вредны, и даже в какой-то степени полезны. Но в одних руках, палка и камень можно превратить в орудие труда и пользы. А в других, в орудие убийства.
Так и в нашем случаи. Перейдя по ссылке, которая ведёт в какое-то стрёмное место, или она выглядит как укороченная — вы не можете узнать куда она вас приведёт, пока не перейдёте по ней.

Создание простого редиректа

И кликнув по ней, вас могут направить по прямой ссылке на один хитрожопый скрипт, который сольёт всю инфу о вас, взломает вам всё что только можно, залезет в Планировщик заданий Windows, скачает ещё больше мусора, и думаю дальше можно не продолжать)) Все мы с этим сталкивались))

Вот что может случиться, если вы перейдёте по одной, безобидной ссылке, в конце которой будет просто скриншот

А вот пример стиллера, который может в тихую загрузиться, и сработать на вашем компе, а потом через Планировщик заданий Windows или через трояна/червя — быть слит в инет.

Кража инвентаря, через получение Steam API Key'а
https://steamcommunity.com/dev/apikey

Ну и вишенка на торте... просто посмотрите это...
● Через личные данные
Давайте для начала разберёмся, какие личные данные у нас имеются в стиме?
  • Логин от стима

  • Пароль от стима

  • Почта к которой привязан на данный момент ваш стим

  • Почта, с которой аккаунт был впервые зарегистрирован

  • Ключ от активированной игры на аккаунте

  • Номер банковской карты, с которой совершалась покупка на вашем аккаунте

  • Уникальный номер (или наличие чека) любой денежной транзакции с вашим аккаунтом (покупка игры, пополнение счёта — не обязательно картой. Это может быть и WebMoney, и Qiwi, и Яндекс.Деньги, и всё, что поддерживает стим)

Теперь, разберём по пунктам. Имея к чему доступ, что можно сделать?

Логин от стима
Зная ваш логин, можно от его имени, накатать заяву в стим, что мол так-и-так, украли мой аккаунт vasyapupkin. Больше ничего. Зная логин нельзя войти в ваш аккаунт. Нельзя потратить ваши деньги, или ещё что бы то ни было сделать.

Пароль от стима
Только отсутствие на вашем аккаунте привязки к Steam Guard'у даст возможность зайти на ваш аккаунт, предварительно узнав логин. Если Steam Guard есть, и включен, и привязан — знание пароля НИЧЕГО НЕ ДАЕТ.

Почта к которой привязан на данный момент ваш стим
Тут есть два пункта, что это дает вору:
  • Первое, как и в случаи с логином — человек, зная вашу почту, может обратиться в поддержку с просьбой вернуть ему аккаунт после кражи/потери доступа к нему.
    Так-же, зная вашу почту, и пройдя по форме "Я забыл пароль", он может указать, что не помнит логин и пароль, но знает контактный e-mail...

  • И мы переходим ко второй части того, что вы кому-то спалили свою почту.
    Зная ваш конкретный e-mail адрес, его могу взломать)
    И если ваша почта защищена только паролем, и всё. Это не составит труда, для самого простого брутера (программы которая перебирает все возможные варианты паролей)
    Признаю, сам грешил подобным, когда мне было лет ~16. У меня была програмка (она у меня и сейчас осталась, но вряд-ли она уже работает) которая искала почты на Mail.ru и Yandex.ru, находила аки, подбирала к ним пароли. И если у неё это получалось, она сохраняла результат в текстовый документ. Минут за 30-40 — у меня был доступ к примерно 100 почтовым аккаунтам. Я так нашел аккаунт с учеткой EA Games, нине известную как Origin. И я успешно по сей день, пользуюсь этим аккаунтом)) На тот момент, на нем была свежи купленная BattleField Bad Company 2. А мой друг нашел акк стима, и два акка от World of Tanks.
    Так вот, зная вашу почту, её могут взломать. А в последствии просто произвести процедуру "Я забыл пароль", указать вашу почту, к которой кроме вас, есть доступ и у взломщика.
    Он сбросит пароль, зайдет на вашу почту, использует капчи от стима которые придут на неё, потом успешно отвяжет вашу почту от акка, отвяжет телефон, сменит пароль. И всё, нет у вас акка. А вы просто спалили свою почту от стима) Уберечься от такого можно двумя способами:
    1. Использовать мобильный аутентификатор Steam. Который не даст украсть ваш аккаунт, так как будет требовать подтверждения всех действий через мобильное приложение, а не через капчю из письма.

    2. Использовать почту, с двух этапной аутентификацией. То есть, такую, на которой можно авторизоваться через sms код, или через специальное приложение, которое генерирует эти коды.

    От себя по рекомендую использовать почту Gmail. На ней есть функция входа через sms уведомление, к ней можно подключить авторизацию через смартфон, и в ней можно заходить через генератор временных кодов (через приложение). И все эти режимы можно использовать одновременно.

Почта, с которой аккаунт был впервые зарегистрирован
Данная информация очень важна, и ценна для поддержки Steam, так как наличия этой информации, частично подтверждает, что вы являетесь владельцем аккаунта, по которому пишите обращение. Так-же, желательно иметь к этой почте доступ, иначе возникнут осложнения при обращении в поддержку.

Ключ от активированной игры на аккаунте
Информация из раздела сакральной :D
Никогда! Никому! Не сообщайте! Свой ключ активации продукта в Steam!
Единственное место, куда вы можете без опасения вводить этот ключ, это форма заявления на возврат доступа к аккаунту. Там для этого дела, есть специальное поле

Больше нигде, и никогда не указывайте свои ключи активации!

Номер банковской карты, с которой совершалась покупка на вашем аккаунте
Я не буду вам рассказывать, как зная номер карты, срок её годности, и cvv2 код, с неё можно снять все ваши деньги, а так-же изготовить карту-дубликат, и каждый месяц снимать с неё деньги))
Зная эти данные, взломщик может предоставить эту информацию поддержке Steam, как доказательство, что он действительно является владельцем аккаунта. Ведь откуда бы он знал, номер карты, с которой покупалась какая либо игра, и тем более знает её срок годности, и тип карты — Visa или MasterCard.

Уникальный номер (или наличие чека) любой денежной транзакции с вашим аккаунтом
Всё по той-же логике как и с картой. Данной информацией должен обладать только владелец аккаунта. И предоставив код от транзакции пополнения счета, или покупки игры — вор предоставит поддержке Steam очень весомые аргументы того, что он является владельцем аккаунта.

Закинул 10 рублей с qiwi, и через поддержку украл аккаунт

Программа для брута почты
Как не попасться, на все эти способы?
Тут будет ряд банальных, но всё-же не лишённых смысла советов.

Начнем со снифферов:
  • Добрый совет, которым я сам пользуюсь — создайте вкладку в браузере, ведущую на ваш профиль в стиме. И всякий раз, как вам нужно будет зайти в стим, заходите через неё.
    Вам скинули ссылку, и у вас вызывает подозрение, что стим просить вас авторизоваться?
    Откройте в новой вкладке свой профиль, и посмотрите, там вы авторизованы, или нет?
    Если да, то значит вас пытаются развести на акк.
    Если нет, то через ссылку на свой жмите на кнопку "Войти", авторизируйтесь, и потом обновляйте страницу, которая вызывает у вас подозрения. Если там вы всё ещё будете не авторизованными, значит вас пытаются развести на акк.

  • Наличие этого в адресной строке

    Не гарантирует вам полную безопасность, но всё-же, некоторые взломщики ленятся подделывать этот сертификат безопасности, и просто используют https адрес.
    Внимательно следите и за этим.

Продолжим скриптами:
  • Вообще не переходите по ссылкам на подобии этих

    Например, последняя ссылка, заканчивается на image_7056, это вообще ни в каком месте не скриншот. Это адрес обычной страницы. На которой может быть, что угодно, помимо сриншота.
    Ссылка на прямой скриншот, должна заканчиваться его расширением .jpg .jpeg .png .gif

  • К любой ссылке относитесь так, будто перейдя по ней, вы потеряете акк.
    К любым не понятным файла относитесь так, будто запустив его, вы запустите скрипт который поможет вам бесплатно избавиться от вашего инвентаря, возможно поможет бесплатно избавиться от вашего аккаунта, и возможно бонусом, заразит ваш комп вируснёй. То же бесплатно))

Защита личных данных
  • Не пренебрегайте
    1. Привязкой и подтверждением почты к Steam Guard'у
    2. Привязкой номера телефона к аккаунту
    3. Установкой клиента стим на смартфон, и включение мобильного аутентификатора (Если у вас есть смартфон)
    Да я понимаю — Ну блиииин, это нужно постоянно доставать телефон, чтоб всё подтверждать. Ну блиииин, это же так сложно, и так леееень.
    Поставлю для таких людей, вопрос ребром: Вам что лучше, аккаунт потерять в самый неожиданный момент? или всё таки по доставать свой телефон, и по запускать на нем приложение изредка?
    Лично мне, дороже аккаунт, и потраченные на него деньги. Чем потраченные 10 секунд времени, на открытие приложения и прочтения капчи.

  • Включите семейный просмотр на своем аккаунте. Да, эта назойливая фигня, будет постоянно напрягать своим:"Введите пинкод". Зато это ещё один рубеж защиты вашего аккаунта. А защиты много не бывает :D
    И да, не привязывайте семейный просмотр, к той-же почте, что и сам аккаунт.
    При краже аккаунта, эта почта сбрасывается, и всё что к ней привязано то же. Но если вы привяжете семейный просмотр, к другой почте, он не сброситься (ну конечно, это зависит от софта которым вас буду ломать, мб он и снимит этот пинкод с акка), и создаст дополнительные трудности вору.

Крайне рекомендую ознакомиться с этим видео!
Что делать, если всё таки попались?
Если вы всё таки стали жертвой мошенников, и потеряли доступ к своему аккаунту.
Ваш пароль больше не подходит, и на почте куча писем о том, что от вас было всё отвязано, и
что-то привязано. Вот на этих письмах и остановимся.

Каждый раз, как на вашем аккаунте происходят изменения относящиеся к его безопасности, вам приходит подобное письмо


Рассмотрим пример, со сменой пароля.
Steam вас уведомляет, что смена пароля прошла успешно, и предупреждает, что если это сделали не вы, то срочно измените свой пароль от учетной записи (ибо она взломана, или её сейчас взламывают), и так-же измените пароль от своей почты (так как она то же могла быть взломана, и вы просто этого не знаете).
И в низу есть добавление: Если у вас больше нет доступ к своему аккаунту, то перейдите по специально с генерированной ссылке для, попытке восстановления либо само-блокировке аккаунта.
Жмем на эту ссылку, и попадаем на страницу поддержки Steam


Даже не пытайтесь ввести свои старые логин и пароль, они уже не действительны, их уже сбросили. Так что, не теряйте на это драгоценное время, и сразу жмите "Восстановить аккаунт".

На следующей странице, вас проинструктируют что следует сделать, чтоб обезопасить свой аккаунт (в том случаи, если к нему кто-то получил доступ. Это не подходит к наши реалиям, когда один скрипт, полностью лишает вас доступа к акку), и свой компьютер.


Жмем "Безопасность компьютера и аккаунта обеспечена", и переходим дальше.

Среди нескольких писем от стима, вы наверняка видели, что ваш номер телефона был сброшен, и был успешно привязан новый. А значит и мобильный аутентификатор больше вам не поможет. По этому выбираем "У меня больше нет доступа к мобильном аутентификатору", и идем дальше.


На следующей странице, вы увидите следующее


Это код блокировки аккаунта. Вам нужно сохранить его, куда бы то ни было. Хоть в текстовый документ, хоть записать в тетрадь. Хоть сохранить ссылку на разблокировку. Хоть всё сразу сделайте)

После того как вы подтвердите то, что записали код разблокировки. Внизу, станет кликабельна зелёная кнопка. Нажав на неё, вы заблокируете аккаунт, который у вас украли, и к котором у вас уже нет доступа.

Вот как это будет выглядеть для вора

Данную блокировку может снять только поддержка Steam, и тот, кто подал заявку на блокировку, и кто получил ключ для разблокировки.
Ключ вам в идеале не понадобиться, так как аккаунт у вас уже украли, и вряд-ли вам отдадут обратно к нему доступ. По этому, вы со спокойной душой, идёте и пишите заявление в поддержку Steam, что у вас был украден аккаунт, в двух словах опишите, как это произошло.
Укажите все необходимые реквизиты. И скажите, что вы заблокировали аккаунт с помощью self-lock'а, и ключ у вас имеется. Поддержке отсылать ключ не нужно, и тем более палить его в тексте обращения.

Всё, вы свою часть выполнили, теперь ждите ответа от поддержки.
Когда она проверить предоставленную вами информацию, и проверит реквизиты, и придет к выводу, что вы являетесь владельцем аккаунта, они отвяжут почту, отвяжут телефон, сбросят пароль, до рандомного набора знаком, и пришлют вам на почту, с которой вы писали заявку, письмо


Если вам всё-таки удастся вернуть доступ к аккаунту, и нужно будет снять блокировку.
то вот видео о том, как это сделать.

Как происходит рзблокировка
Что писать в службу поддержки?
Вам нужно лаконично, изложить своё обращение.

Сначала заполните все доступные поля (если у вас есть, чем их заполнять)


А дальше, в самом нижнем блоке "Есть ли ещё какие-либо детали, о которых нам стоит знать?"
Напишите что, и как у вас случилось, что вы сделали, и какую ещё информацию можете предоставить.
И начать писать это сообщение, с Банального приветствия))

Если у вас есть что прикрепить в виде скриншотов, то сделайте это сразу.
Например можно прикрепить скрины чеков о покупке
Как меня взломали, из-за любви к халяве))
Какой русский, не любит халявы? Вот и я не оказался исключением))
Я задался целью найти эту самую халяву. И среди множества розыгрышей скинов, раздач бесплатных ключей — я наткнулся на рекламу сайта, который дарит Gift card, карты пополнения счета. Меня это за интересовало, и я решил найти этот сайт. Нашел на свою голову)
С виду сайт был вполне обычным. Домен я уже не вспомню, но то-то на подобии: steam-cards.ru. Не суть. Сайт работал по реферальной системе, то есть, вы попадали на сайт по реферальной ссылке, после, входили на него через "Авторизацию Steam", и получали свою реферальную ссылку. Далее, вам нужно эту ссылку распространять, дабы собирать очки, за которые вы потом сможете обменять на Gift card. Я это ссылку постнул в свой facebook, и twitter. И за три дня, я набрал около ~20 переходов по ссылке. На сайте были примерно вот такие расценки:

  • 2$ — 10 переходов
  • 5$ — 15 переходов
  • 10$ — 25 переходов
  • 25$ — 50 переходов
  • 50$ — 100 переходов

Я зашел на сайт, увидел, что уже могу "вывести" деньги в стим, и нажал на кнопку "получить гифт карту". Там говорилось: После набора достаточного кол-ва рефералов, вы можете запросить Gift card, и скачать её на своё пк, и в ней будет ключ для активации в Steam.
Я сгенерировал это карту, нажал скачать, и точно не помню, как назывался файл, наверно что-то на подобии scan, или card, или gift — но самое важное, что я прoeбaл, это его расширение. Которое было .src (Которое расшифровывается как — скрипт).
А в место значка этого файла, был очень плохого качества, скриншот штык ножа M9 Градиент.
Его держал CT, возле мидла на карте Dust2 (Это я рассмотрел уже позже).

Я с подозрением посмотрел на этот файлик, увидел что там скриншот как значок указан, подумал что это просто развод какой-то со стороны сайта. Типа: Приводи нам людей, а мы тебе шиш. Думаю, дай открою этот скриншот (на тот момент, я ещё не заметил что это вовсе не скриншот). Дважды кликнул по нему, ничего не произошло. Я ещё раз дважды кликнул по нему, комп немного подвис — и тут я немного напрягся)) А потом я присмотрелся к расширению файла, и напрягся ещё сильнее. Но потом я подумал, но я уже два раза на него нажал, и ничего страшного не случилось, да? Значит не страшно. В этот момент открывается скриншот, который вшит в файл скрита. Я на него посмотрел, и закрыл.
И тут в лс стима мне приходит сообщение: Иди нaxyй.
Я не поняв, почему какой-то левый чувак, с ничего шлет меня на три весёлые буквы. Открываю чат с ним, и вижу, что я ему написал, ну что-то на подобии вот этого


Я решил проверить остальные чаты, и ТУПО ВСЕМ ДРУЗЬЯМ я отправил то-же самое.
Пока я чекал все лс, меня ещё пару раз послали)) Я начал всем отписываться чтоб не переходили по ссылке, ибо меня взломали.
После, я зашел на профиль к своему другу, и опустившись в блок "Комментарии к профилю", я обнаружил такое-же сообщение как в лс, только уже в комментах. И пошел я по второму кругу, удалять эти сообщения.

Удалив, я решил проверить свой инвентарь, и зайдя в него, я обнаружил, что из ВСЕГО ЧТО У МЕНЯ БЫЛО (смайлики, карточки, один гифт игры, скины из CS:GO и Dota2) — у меня осталось примерно 10 карточек, и пара вещей из доты, которые не подлежат обмену, или продаже. Я зашел в историю трейдов, и увидел следующее


Увидев это, я немного axринeл)) Ткк, у меня был подключен стим гвард (в то время ещё не было мобильного приложения), была привязана почта, и подтверждён номер телефона.
И минуя всё это, от моего имени кинули трейд, и подтвердили.

И пошел я писать в саппорт, о краже инвентаря. У них для этого дела, есть специальная форма обращения, по которой я и обратился. На данный момент, Stem больше не производит восстановление/возврат украденных вещей. Так как, это происходит по халатности пользователя. И имеет ряд сложностей для реализации.
С полной версией их позиции в этом вопросе, вы можете ознакомиться по этой ссылке:
https://support.steampowered.com/kb_article.php?ref=9958-MJDG-3003

Но мне на тот момент, вещи вернули, ответив, что поддержка в связи с изменениями своей политики, не производит повторного возврата. То есть, в следующий раз, они меня просто культурно пошлют))
Как меня взломали, из-за любви к розыгрышам скинов))
Выиграл я как-то раз, в конкурсе :D Прикольное начало, учитывая в каком руководстве, вы читаете это?) Правда?)))
У бывшей (а может и текущей) кибер-котлеты Starix'а, в его группе вк был розыгрыш[vk.com].
Я принял в нем участие, и спустя энное время, мне написал челик


Перейдя по его ссылке, там была инструкция, как добавить их бота, чтоб тот потом скинул трейд. Нужно было добавить его в друзья, потом кому-то написать, дать свою ссылку на трейд, и что-то там короче должно было быть...


Перейдя по ссылке, я попал на страницу якобы бота, и чтоб добавить его в друзья, нужно было авторизоваться. Ну и как вы догадываетесь, это был сниффер.
Я ввел лог, пасс, и код от стим гварда, и получил ошибку. Ввёл ещё раз, опять ошибка.
И тут мой стим говорит, Ваш сеанс завершен, заново авторизируйтесь в Steam.

Увидев это, я пошел катать письмо в саппорт. Указал все данные от своего акка, которые они просили.
  • Указал почту, не первую (ибо мой акк купленный, не я его регал), но одну из первых.
  • Указал самый первый активированный мною ключ на аккаунте, от предзаказа Dead Island Riptide.
  • Указал реквизиты банковской карты.

Через день, мне сбросили пароль, почту, и прочее. Короче, вернули акк)
Как меня взломали, уведя у шейха АЖ 3 АККАУНТА))
Предыстория :D Сидел я как-то раз, всю ночь за компом. И уже под утро, ближе к 6 утра, хотел идти ложиться спать, как вдруг получаю письмо на e-mail: Вы успешно сменили пароль от своей учетной записи.

Референс, у меня всего 4 акка. Один мэйн вот этот. Один лично мной регался, и он даже старее этого)) Один я зарегал спецом под GTA 5, после того, как на мейне, и на самом старом получил перманент бан, за накрутку денег, и использование внутри игровых эксплоитов. И последний регался усилиями моего клана по CS:S для различных нужд (игр на нем нет)

И вот значит получаю я письмо, что на акке с гта'шкой, сменён пароль. Я немного под axринeл от такого расклада)) Зашел быстро в стим, и через форму "Забыл пароль" сменил его, ткк почта была всё ещё моя привязана. Через пару минут получаю письмо о том, что мой телефон был успешно отвязан от аккаунта. И получаю сообщение о смене пароля.
Я опять лезу в форму "Забыл пароль", а почта то уже там, не моя указанна))
Я открыл письмо, о смене пароля, и воспользовался ссылкой в конце письма


И заблокировал аккаунт. После, пошел катать письмо в поддержку:
  • Указал ключ активированной на аккаунте GTA5
  • Указал почту
  • Указал, что я заблокировал аккаунт через письмо о смене пароля, и сказал что знаю его

Забегая вперёд, аккаунт мне вернули на следующий день))

Сижу я такой и думаю: Как могли у меня увести аккаунт, в который я уже несколько месяцев не заходил? Для справки, все эти 3 акка, были с защитой Steam Guard, но небыли привязаны к моб. аутентификатору.
И тут меня посещает мысль, а не зайти ли мне на свой второй акк?
Я пытаюсь войти, и такая-же фигня. Пас не подходит, через форму "Забыл пароль" вижу, что акк уже привязан к другой почте, захожу в раздел что у меня не доступа к этой почте, и вижу, что уже и номер телефона другой указан))
Открываю я второе обращение в поддержку)) И всё это, я делал со своего мэйна)) Представляю, что там подумали в поддержке: у шейха, увели все акки))

  • Я накатал обращение в поддержку, указал код с чека, от купленной CS:S на том акке + скрин
  • Указал самую первую почту

На что поддержка, попросила меня написать новое обращение, именно с той почты, которая была первой у этого аккаунта, чтоб удостовериться, что я не просто её знаю, а имею к ней доступ, являюсь её владельцем, и следственно владельцем аккаунта. И попросили указать уникальный код этого обращения, в новом, которое я буду делать.

Я сделал новое обращение, указал этот код. После чего я получил ответ на первое обращение о том, что данные аккаунта сброшены, и вся инфа выслана мне на почту.
Это заняло у меня 3-4 дня.

Накатал я значит второе обращение, и думаю: Чисто поржать, попробую зайти на 4й акк, на котором нет игр) И что бы вы думали?)) Правильно, та же история))
Только вот беда, игр там нет, от слова совсем))
Единственная игра которая там была, это HL2DM + HL2 Lost Coast — они дарились обладателям видео карт ATi и Nvidia, по промоакции. Ты просто заходил на страницу стима, указывал какая у тебя видео карта, и получал уведомление о том, что следующие две игры добавлены на твой аккаунт.
И вот вернуть ЭТОТ аккаунт, было самым сложным делом. Я даже опустил руки под конец)
Из инфы об акк, у меня был логин (так как я его сам придумывал, и регал акк то же я), пароль, который уже был не действительным, и раньше в стиме, была такая штука, как Секретный вопрос, и такой-же Секретный ответ на него :D
Эта инфа у меня то же была, но только она была бесполезна, ткк этой функции в стиме больше нет.

Не томя вас долгим повествованием, перейду сразу к сути.
Я перепутал инфу, о самом первом e-mail, который использовался при регистрации.
Я думал, это моя вторая третья почта Gmail. Ну или на крайний случай, что вторая с Yandex.
А оказалось, что это была самая первая почта, от Mail. Я это забыл. И поддержка ломалась, говоря, что предоставленной мною информации недостаточно, чтобы подтвердить моё владение этим аккаунтом. Плюс, кумарило то, что каждый раз, отвечал новый сотрудник поддержки. И рассказав одному, о том, что есть одна игра, на акк, которая была активирована ПО ПРОМОАКЦИИ, И НЕ ИМЕЕТ КЛЮЧА, ИЛИ ЧЕКА О ЕЁ ПОКУПКЕ, ТАК КАК ЭТО CУKА, ПОДАРОК ПО ПРОМОАКЦИИ. Приходит новый сотрудник, и просит меня, предоставить ключ, или код из чека о покупке, или назвать ник того кто подарил мне эту игру.

Слава богу, потом пришел адекватный сотрудник, который сказал, как бы невзначай:
Не подумайте, что мы не желаем помочь вам вернуть доступ к вашему аккаунту, просто данных которые вы указываете, недостаточно. И почта которую вы указываете, не была первой на этом аккаунте.

Прочтя это, я пошел шерстить Mail почту, и нашел там письма о том, что этот аккаунт я регал именно с ней, так как даты писем от стима, на этой почте, были самыми старыми.

И так-же был ещё один нюанс. В поддержку, одновременно, можно писать обращение только с одной почты. И всё это время, я использовал почту Mail, для другого обращения. И она-же фигурировала в обращении касательно моего второго акка.
То есть, я бы и не смог с неё написать ничего, и не смог бы подтвердить владение этой почтой.
А так, услышав такой ответ от поддержки, и найдя письма на Mail почте. А ответил поддержке, что нашел на Mail почте, письма связанные с этим аккаунтом. И что доступ у меня к нему есть.
И подтверждал я это, в другом своем обращении, и скинул код обращения по второму аккаунта, и код обращения с этой почты.
После чего, на следующий день получил письмо на почту о том, что данные этого акка были сброшены. То есть, мне вернули и этот акк)))

У шейха опять есть 4 акка))
< >
56 Comments
Hitman  [author] Feb 16 @ 7:39am 
Просто так, на ровном месте взломать не могут.
Скорей всего, ранее, комп был заражен каким-то вирусом, или подцепил какой-то скрипт...
Сложно сказать как могли взломать, не знаю что было до момента взлома, какой почтой ты пользуешься, давал ли ты акк кому-то на погонять, не принимал ли участие в "розыгрыше"

И ещё много чего)
mario1236788365162737 Feb 16 @ 5:13am 
Меня взломали я сидел в телефоне и увидел "Ваш код steam guard для входа, XXXXX" попытался зайти с пк и увидел что пароль был изменён я быстро с помощью СМС изменил свой пароль и почту, что это может быть?

P.S. у меня стим гуард прямо на пк стоял
Hitman  [author] Dec 25, 2021 @ 9:05am 
@zolgensma Спасибо, приятно слышать))
и́волга Dec 22, 2021 @ 4:47am 
Это руководство в топ надо, однозначно. Очень много узнала новой информации и полезной для себя, да и такой объём информации в принципе выкатить - надо очень потрудиться. Лайк.
Hitman  [author] Dec 16, 2021 @ 11:05am 
@MafiaAndel , Я думаю их давно увели. Просто я на тот момент не сразу это заметил. А по-поводу как именно увели. Тут сложно сказать... Один акк был вообще без игр, не считая на халяву полученной HL2DM. На моём втором аке, было несколько игр, но там в списке др. только человек 5, которых я знаю, и в которых уверен. а в другом под GTA'шку, там только одна игра, и всё теже 5 др. Думаю скорее базу данных стима как-то получили, либо почту втихую взломали :lunar2019piginablanket:
MafiaAndel Dec 15, 2021 @ 9:32pm 
Отличный гайд, :luv: :lunar2019piginablanket: Даже интересно стало, расскажи как так вышло что увели сразу 3 акка. Может тебе новый друг в стиме игру подарил? Хотя нет так бы 1 только был. Хм.. :lunar2020ratinablanket:
iliamem4ikus Dec 14, 2021 @ 9:10am 
Вообщем, я уже всё сделал, сначала сменил пароль, потом вышел со всех устройств, ФУУУХ, надеюсь теперь всё нормально
Hitman  [author] Dec 14, 2021 @ 8:44am 
Саму почту нет. Но пароль от почты сменить советую
iliamem4ikus Dec 13, 2021 @ 1:32pm 
Нужно ли менять почту
Hitman  [author] Dec 13, 2021 @ 12:53pm 
Смотря как тебя взломали, этого ж я не знаю. В идеале, смени пароль, заверши все сеансы, просканируй комп на вирусы