Phishing Steam

Фишинг – это совокупность методов, позволяющих обмануть пользователя и заставить его раскрыть свой пароль, номер кредитной карты и другую конфиденциальную информацию.

Что такое фишинг стим, метод MA:FAILS, безопастность в сети, как считать свой процент с профита - это вопросы, которые мы разберем в этой статье.

@THEGENTLEMAN_SCAM

Вырезка одной из статьи о фишинге стима:

Аналитики Malwarebytes Labs предупреждают, что против пользователей Steam опять развернута масштабная фишинговая кампания. Злоумышленники пытаются обманом вынудить пользователей передать им свои учетные данные, используя для этого сайты-рулетки с якобы бесплатными игровыми ключами.

Пользователей Steam заманивают на фишинговые сайты с помощью уже взломанных учетных записей. Такие аккаунты используют чат Steam для рассылки сокращенных URL-адресов по своему списку друзей. Эти URL-адреса сокращены с помощью t.co, службы сокращения ссылок Twitter, и за ними скрывается специальный домен-редиректор, отправляющий жертв на фишиновые страницы.

@THEGENTLEMAN_SCAM

Фишинговые сайты мошенников притворяются ресурсами, на которых можно выиграть бесплатные игры, запустив на сайте веб-рулетку, призами в которой якобы выступают игровые ключи Steam. Разумеется, никаких призов на самом деле нет, зато страницы злоумышленников уверяют пользователей, что у них есть всего 30 минут, чтобы получить ключ, войдя в свою учетную запись Steam через фишинговый сайт.

После нажатия кнопки «Войти через Steam» жертва будет отправлена на поддельную страницу входа в Steam на новой вкладке или во всплывающем окне, а все введенные ею учетные данные будут незамедлительно переданы операторам фишинговой кампании.

@THEGENTLEMAN_SCAM

Итак

Что же такого приметного в это Steam, чем можно наживаться? Игровые вещи (skins) от таких популярных игр, как CS:GO. DOTA2, TF2 стоят действительно хороших денег и покупатель на них всегда найдется!

Наш фишинговый сайт skins4tournament.com, сайт одностраничник, предназначен для кражи логина, пароля и высылаемого SMS-кода от стима. Делается это для того, чтобы создать его мобильный аутентикатор для генерации кода, так называемый MA:FAIL, нужный для авторизации на сайтах и стим площадке.

Как это происходит.
Вы, под предлогом "поиграть турнир через сайт", заводите жертву для авторизации. После успешной авторизации, мы получаем полный доступ к его аккаунту и можем спокойно находится параллельно вместе с владельцем, а он даже подозревать ничего не будет. Если жертва не меняет пароль на своем аккаунте в течении 2-ух дней, мы заходим на его аккаунт и забираем все его скины.

Процент
Высчитывается он из чистого заработанного дохода. Вещи продаются перекупу.
За время работы фишинга стим, процент за который продаются скины, терпели не лучшие времена. Бывали случаи падения до 45%. На данный момент, практический курс продажи скинов примерно равняется - 60%.
Ваша доля от чистого профита 80%.

Теперь расчитываем, на примере 100$.
100-60%-20%=48$ примерная сумма которую вы получите на свой кошелек.

Безопастность. Боятся вообще не стоит, я 3 года скамил на стиме, не малый профит был поднят, сидел постоянно со своего Интернета, как видите сижу перед компьютером у себя дома и пишу эту статью.

Всем удачки!
to be continued!

@THEGENTLEMAN_SCAM