К сожалению, это опасное заблуждение. Современные
хакеры научились обходить двухфакторную аутентификацию, даже не запрашивая у
вас код из СМС. Чаще всего это происходит, когда пользователь качает
сомнительные моды или пытается авторизоваться на фейковых сайтах-рулетках. В
этой статье мы подробно разберем, как работают скрытые методы угона, как
проверить свой компьютер на наличие фишингового софта и как намертво защитить
свой профиль от злоумышленников.
Как мошенники обходят Steam Guard?
(Скрытый угон сессии)
Самый популярный метод кражи аккаунтов сегодня — это Session
Hijacking (угон файлов авторизации). Хакеры создают точную копию
популярного сайта (например, площадки для турниров или обмена скинами) и просят
вас войти через Steam.
Как только вы вводите данные и подтверждаете вход в
мобильном приложении, вредоносный скрипт на сайте не крадет ваш пароль. Он
копирует уникальные зашифрованные файлы авторизации вашей учетной записи —
файлы конфигурации под названием ssfn и файлы куки (cookies) вашего
браузера. Имея на руках эти цифровые отпечатки, мошенник может зайти в ваш
аккаунт с любого компьютера в мире. Система Steam будет искренне верить, что
это заходите вы со своего домашнего ПК, и даже не запросит код подтверждения
Steam Guard.
Шаг 1. Проверяем скрытый взлом через
отзыв API-ключа
Если злоумышленники получили частичный доступ к вашей
сессии, они создают скрытый цифровой мост для подмены ваших обменов (трейдов).
Это делается через секретный инструмент разработчиков, о котором обычные игроки
даже не подозревают.
·
1. Откройте
ваш браузер, войдите в свой официальный аккаунт Steam.
·
2. Перейдите
по строгому адресу: https://steamcommunity.com
·
3. Внимательно
посмотрите на открывшуюся страницу. Если вы не являетесь разработчиком модов,
это поле должно быть абсолютно пустым (система предложит вам
зарегистрировать ключ).
·
4. Если же вы
увидели там заполненную строку «Имя домена» и сгенерированный длинный код ключа
— ваш аккаунт прямо сейчас находится под скрытым контролем! Мошенники
ждут, когда вы начнете передавать другу дорогой скин, чтобы в эту же секунду
автоматически отменить ваш трейд и создать точно такой же, но на свой фейковый
аккаунт-клон.
·
5. Срочно
нажмите кнопку «Отозвать API-ключ» (Revoke My Steam Web API Key), чтобы
мгновенно закрыть хакерам доступ.
Шаг 2. Проверяем системный файл
Hosts на предмет фишинга
Многие вирусы, попав на компьютер под видом читов или
трейнеров, незаметно переписывают сетевую карту Windows. Когда вы будете
вводить в браузере официальный адрес ://steampowered.com, система
принудительно перенаправит вас на хакерский сервер-двойник.
·
1. Нажмите
комбинацию клавиш Win + R, введите команду notepad.exe c:\windows\system32\drivers\etc\hosts и нажмите Enter. Откроется
системный текстовый файл.
·
2. Прокрутите
его в самый низ. Все строки, начинающиеся со знака решетки #, — это безопасный стандартный текст Windows.
·
3. Если в
самом низу файла без знака решетки прописаны сторонние IP-адреса и слова со
словом steam, valve или crypto — ваш ПК заражен фишинговым софтом.
Смело удаляйте эти строчки, сохраняйте файл и перезагружайте систему.
Шаг 3. Комплексная очистка и защита
профиля
Чтобы полностью обезопасить себя после проверки,
выполните обязательный чек-лист безопасности:
1. Зайдите в настройки Steam на
компьютере -> раздел «Безопасность» -> нажмите кнопку «Выйти на
всех других устройствах». Это мгновенно аннулирует все украденные хакерами
файлы авторизации ssfn и закроет им доступ к вашему
аккаунту.
2. Полностью смените пароль от аккаунта
и привязанной к нему электронной почты. При смене пароля Steam автоматически
сгенерирует новые чистые токены безопасности.
3. Никогда не авторизуйтесь на сторонних сайтах, если они открывают окно ввода логина и пароля прямо внутри своей страницы. Официальный вход через Steam ВСЕГДА открывает отдельное независимое окно в браузере с защищенным зеленым замочком в адресной строке.
Комментариев нет:
Отправить комментарий