Cześć, witajcie, jestem Destroy i coś tam niby się znam na Steamie, więc się tą wiedzą podzielę z Wami. Pierwszą sprawą jest powszechność scamu, która jest niewyobrażalnie ogromna. Oszukiwać może każdy, przecież to nie jest takie trudne, anie nie wymaga dużych środków, tylko trochę czasu i głowy. Bo przecież za stracone itemy nikt nie będzie płakał, a Steam zwrócić zwróci, więc gdzie tutaj moralność?

Okej, więc zaczynajmy. Podstawowym trikiem od pewnego czasu jest scamowanie za pomocą linku, który zawiera zamaskowanego wirusa. Mechanizm jest prosty – naiwny użytkownik pobiera plik, który na pierwszy rzut oka wygląda na obrazek lub plik tekstowy, ale tak naprawdę dalej schowane jest rozszerzenie pliku wykonywalnego. Po uruchomieniu często się nic nie dzieje widocznego, ale ukradkiem znika nasz ekwipunek ze Steama (jeżeli nie mamy uruchomionego potwierdzania wymian) lub tajemniczo zmyka kilka dni później. Takie ataki są bardziej skomplikowane, bo hacker tak naprawdę posiada już nasze dane do logowania na przeglądarkach i Steamie. Ochrona przed tym typem scamu jest banalnie proste. Nie uruchamiamy żadnych zdjęć z niezaufanych linków (oczywiście nie mówię tutaj o scr, gyazo czy screenshoter). Większość tych plików to schowany .exe w potencjalnym obrazku. Najlepiej nie akceptować żadnego zaproszenia od konta Steam z zerowym poziomem profilu. Najczęstszym, globalnym botem jest [unassigned], więc uważać na to. Jeżeli jesteście ciekawi, jak boty wyszukują potencjalne ofiary, to najczęściej zapraszają osoby, które dopiero wystawiły ofertę na stronach typu GOLounge.

Ostatnio byłem świadkiem bardzo ciekawej formy scamu. Podchodziła pod wirusy kryjące się w linku, ale mechanizm był bardzo ciekawy. Wirus wyłączał Steama (co użytkownik potwierdzał kliknięciem komunikatu), następnie ściągał “aktualizacje”, która była tak naprawdę rdzeniem wirusa. Launcher Steama był maszynką do zgarniania loginów i haseł, a przy próbie logowania wyświetla komunikat błędu. Oczywiście można się domyśleć kolejnych akcji – nasze konto jest teraz w posiadaniu scamera. Kiedy naprawiałem przypadek infekcji tym wirusem, zrobiłem zdjęcia rzeczy, która mnie rozbawiła. Był to opis pliku:

Całkiem pomysłowe, ale łatwo się domyśleć, że coś jest nie tak. Warto zajrzeć, czy nasz launcher jest prawdziwy, wystarczy kliknąć prawym przyciskiem na plik oraz sprawdzić opis. Jeżeli obawiasz się, że Twój komputer może być zainfekowany, skontaktuj się ze mną niżej, pomogę za darmo w naprawie.

Kolejną dość popularną próbą kradzieży jest podszywanie się pod automatyczne boty, które odbierają przedmioty do obstawienia na CSGOLounge. Osoba z fałszywego konta wysyła ofertę wymiany do osoby razem z ostrzeżeniem, że jeżeli ta ofiara nie przekaże jej przedmiotów podanych przez bota, jej konto na Lounge zostanie zablokowane. Oczywiście to nie jest oficjalny bot portalu, tylko fake konto jakiegoś scamera. Uważajcie na oferty wymiany, które otrzymujecie i dokładnie sprawdzajcie stany broni, które oferuje użytkownik. Często ludzie robią taki myk, że na Lounge wrzucają np. A1-s Nitro FN, a w ofercie wymiany wrzucają broń w opłakanym stanie, która jest kilkukrotnie mniej warta. Takiego scamera najlepiej zablokować oraz zreportować na jego profilu GOLounge. Dzięki temu uchronicie inne osoby w przyszłości.

Jak widać, Steam to park rozrywki dla scamerów. Wymyślają coraz to lepsze sposoby, aby tylko zdobyć przedmioty z naszego ekwipunku, wymienić je na pieniądze i anonimowo zwiać. Warto chronić swoje konto; należy co jakiś czas zmieniać hasło, a także nie zapisywać haseł w przeglądarkach. Mam nadzieję, że ten tekst komuś się przyda i uchroni go przed kradzieżą na Steamie. Na koniec pamiętajcie, że ofertą wymiany nie przelejecie pieniędzy!