Основные методы взлома
В основном для взлома Steam злоумышленник получает доступ к почте, после чего дело за малым.
Чекер или брут
Чекер эта та программа, с помощью которой проверяют всю базу "популярных" паролей за короткое время. Другими словами происходит брутфорс паролей.
Базы аккаунтов часто сливают в сеть. Это не обязательно могут быть акки Steam, но из сотен тысяч комбинаций вполне вероятно, что кто-то использовал одинаковый пароль в нескльких сервисах. На что хакеры и надеются.
Фейк сайт
Подделка сайта Steam для того, что бы невнимательный пользователь ввёл свой логин и пароль. Это самый распространённый способ.
Стиллер или троян
Вирус, с помощью которого взломщик получает все ваши пароли.
И это далеко не полный список!
Сколько аккаунтов ломают?
Согласно отчету компании Valve, каждый месяц около 77.000 человек становятся жертвами взлома. Это могут быть украденные вещи, средства с кошелька или даже аккаунты целиком.
И не все из них новички, многие игроки в списке могут быть профессиональными киберкотлетами в CS:GO или доту.
Компания Касперский утверждает, что взлом аккаунтов - это целый теневой и очень прибыльный бизнес и называет трояны основной угрозой. По словам экспертов, вирусов развелось уже столько, что каждый отдельный экземпляр не представляет особой ценности и под угрозой каждый пользователь Steam.
Вирусы делают не в централизованной обители зла, их создают легионы кибер мошенников. Масштабы проблемы настолько недооценены, что сами специалисты по безопасности были в шоке.
Трояны как услуга
Программисты и хакеры давно поняли, что гораздо безопасней, а в некоторых случаях и выгодней не самим взламывать аккаунты, а предоставлять это, как услугу.
Обычные программы-взломщики и прочие вирусы на черном рынке продаются по $500. Но есть и более дешевые варианты, так называемые Steam Stealers (похитители стима), которые сложно найти дороже $30. А за дополнительную небольшую плату можно получить руководство, исходники и даже гайды по взлому и социальной инженерии.
Еще одна популярная услуга - создание поддельных сайтов, которые имитируют популярные сервисы, такие как: Discord, Team Speak, сервисы обмена картинками, сайты с продажей кейсов или даже сам Steam. Тут ограничение лишь фантазией.
Как защитить свой аккаунт?
- Установите защиту Steam Guard.
- Не посещайте подозрительные сайты. Не кликайте по ссылкам в нежелательных рассылках и сообщениях от незнакомцев.
- Нигде не вводите свой логин и пароль от Стима. Проверяйте адресную строку в браузере.
- Регулярно проверяйте ПК на вирусы. Поставьте хороший firewall.