Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
Как разводят геймеров: реальные истории | Блог Касперского
Угон аккаунтов, развод на внутриигровые предметы и прочие подлости: жертвы разводок в играх делятся своими историями, чтобы вы учились на их ошибках.
Мы много пишем о мошеннических схемах и прочих разводках. В конце концов, это блог про безопасность, а знание — первый шаг на пути к ней. На этот раз мы решили провести ликбез в формате разбора полетов: попросили пользователей одного игрового паблика рассказать о своем опыте, собрали рассказы и прокомментировали их. Пять реальных историй, четыре из которых рассказаны жертвами, а одна — от лица злоумышленника. Авторские орфография и пунктуация местами изменены для удобства читателя.
Мошенничество с подарком
Рассказывает Михаил Mad_Bucket, 23 года, переводчик:
«Лет семь назад со мной приключился довольно интересный случай в Steam: технически — афера, но и не совсем. В Team Fortress 2 тогда появились стволы, которые считают убийства, и я хотел продать выпавший арбалет с этой приблудой. В какой-то момент незнакомец в Steam предложил обменять оружие на игру Eets.
«Ничего себе, игра за оружие!», — подумал я. Мы обменялись, я установил Eets, и вроде все было ОК. Но затем я зашел к этому парню на страницу, а у него там капсом по всему профилю: «ПАЦАНЫ, ЕЕТС БЕСПЛАТНО ЗАБИРАЙТЕ КТО ХОЧЕТ». Оказалось, что какой-то сайт раздавал ключи для игры за просто так, да еще и сколько угодно копий в одни руки».
Мораль: если вам предлагают бесплатную или очень дешевую игру, сходите на официальный сайт разработчиков или издателей — проверьте, не дублируется ли акция там. Если да, то купите или загрузите ее оттуда, лишний риск ни к чему. Нашему герою очень повезло, что в обмен на оружие он получил пусть и без того бесплатную, но настоящую копию игры, а не солянку из троянов или поддельный ключ.
Если вы принципиально не хотите платить за компьютерные развлечения или денег на них постоянно не хватает, сверьтесь с нашим гайдом по поиску бесплатных игр.
Вредоносные приложения и угон аккаунта
Вспоминает аноним, 17 лет:
«У меня было два случая с мошенниками. В первом я нашел программу якобы для накрутки вещей в CS:GO, которая имитировала экран входа в Steam. Мне тогда было лет 10, толком не понимал, что творю: вбил данные, они утекли, и аккаунт чуть не стырили.
В свое время акки с вещами угоняли очень резво. Уже на другой учетке я решил скрафтить всякое в CS:GO. Часа за два выбил, как сейчас помню, AWP Redline и M4A4 «Азимов». Через 20 минут аккаунт уже стырили, а вещи «передарили». Не знаю, как так вышло — может, угнали где-то базу данных. Поддержка, кстати, до сих пор не вернула тот аккаунт. Сейчас, честно говоря, с ужасом вспоминаю тогдашние времена — логинились без двухэтапки, да и поддержка в Steam была такая себе».
Мораль 1: не вводите свои учетные данные в сторонних сервисах, особенно если те обещают золотые горы или нелегальные преимущества вроде накрутки рейтинга, — велик риск, что аккаунт угонят. Сомнительные приложения вообще лучше не устанавливать: под читы и ботов часто маскируют зловредов.
А еще лучше обзавестись защитным решением, которое и нехорошее приложение остановит, и мошеннический сайт заблокирует, и от других напастей убережет.
Мораль 2: позаботьтесь, чтобы для каждого сервиса у вас был надежный и оригинальный пароль. Надежный — чтобы не взломали перебором, оригинальный (уникальный для каждой площадки) — чтобы не украли вообще все аккаунты в случае утечки с одного ресурса. Если вам лень придумывать и запоминать ключевые фразы, используйте менеджер паролей — при входе он сам определит сервис и подставит нужный пароль.
Чтобы усилить защиту, подключите двухфакторную аутентификацию — тогда для входа в аккаунт понадобится не только пароль, но и одноразовый код, и угнать аккаунт будет сложнее. У нас есть посты о том, как активировать эту и другие защитные функции в Steam, Origin, Battle.net и Twitch.
Социальная инженерия: версия злоумышленника
Рассказывает Александр, 28 лет, SAP-программист:
«Когда-то во времена первых хроник (дополнений — прим. ред.) Lineage 2 друзья моего доверчивого одноклассника решили приобщить его к этой MMORPG. Создали ему аккаунт и влили овермного денег по школьным меркам. Купили ему шмот D-grade (снаряжение лучше стандартного — прим. ред.) и втихушку даже сдали квест на первую профессию. Я как человек, который не упускал возможностей поживиться за чужой счет, предложил ему помощь со второй.
В игре он смыслил мало, но собирался погрузиться в нее капитально. После уроков я пришел к нему домой и под видом сдачи квеста на профу побил пару скелетов на полянке, а потом поговорил со стражей. С важным видом сказал ему, что дело сделано, а за работу попросил его «устаревший шмот». Одноклассник мне его охотно отдал. Взамен мы купили ему деревянный меч, а я с чувством выполненного долга удалился».
Мораль: если вам предлагают какую-то услугу, убедитесь, что вы понимаете, о чем речь, и что она вам действительно нужна. Не поленитесь сразу узнать цену — возможно, услуга того не стоит. И совершенно точно не нужно пускать энтузиастов за свой компьютер или в аккаунт, даже если это ваши одноклассники. И если в этой истории рассказчик проявил милосердие к жертве, то в следующей мошенники себя не сдерживали.
Угон учетки с помощью TeamViewer
Вспоминает аноним, 20 лет, студент:
«В бытность шкетом нашел в Counter-Strike: Source какой-то 35hp-сервер, где был чувак в скине Железного человека. Когда он умирал, его регдолл при этом издавал клевые металлические звуки — в общем, я был под впечатлением. Я спросил в общем чате, как получить такой скин, и админ сервера ответил, что модель доступна только для админов, но предложил ее за просто так.
Он активировал скин для меня на сервере, и все вроде нормально работало, но потом он написал, что модель, дескать, нужно активировать в Steam, чтобы не исчезла. По его просьбе я поставил TeamViewer и дал доступ к компу. Он подключился, открыл Блокнот прямо на моем рабочем столе, и там писал, что делать. Ну а дальше по накатанной: он зашел в мою учетку, чтобы активировать скин, а я ему дал все данные и коды с почты. Так я и потерял свой первый аккаунт в Steam».
Мораль: ставить стороннее ПО, а тем более передавать управление компьютером незнакомцам — большой риск. Как и сообщать им логин и пароль от своего аккаунта. Даже если вам обещают настроить крутую фичу или исправить серьезную проблему, как часто делают мошенники из фейковой техподдержки. Если вам нужна помощь технически подкованного товарища, пусть словами объяснит, как решать проблему, но на своем компьютере выполняйте инструкции самостоятельно.
Самая короткая трагедия в мире
Рассказывает Хермит Пюрпл, 18 лет, профессиональный комментатор в сообществах ВКонтакте:
«Играл в «Копатель Онлайн», зашел на сервер, админы сказали, мол, вещь или бан. Я им купил вещь, а они меня все равно забанили».
Мораль: морали не будет, можем только посочувствовать.
Как защититься от развода в играх
Чтобы вы не лишились денег, шмота и аккаунтов, мы составили список правил, которыми стоит руководствоваться в игровых сервисах.
- Защищайте игровые аккаунты надежными и уникальными паролями, не поленитесь включить двухфакторную аутентификацию. Вот как правильно настроить учетные записи Steam, Origin, Battle.net и Twitch.
- Проверяйте любую сделку: заходите в аккаунты продавцов и покупателей, читайте отзывы, изучайте сайты производителей. Лучше потратить лишние полчаса, чем потерять деньги.
- Не спешите вводить учетные данные аккаунтов: сначала убедитесь, что находитесь на официальном сайте или в приложении. URL любого ресурса лучше вбивать вручную.
- Следите, чтобы в названии сайта, на который вы переходите, не было опечаток. Не полагайтесь на знакомое оформление страницы — его легко скопировать.
- Не устанавливайте дополнительные программы, если об этом просят друзья или знакомые (а если незнакомцы из Интернета, то тем более). Если нужно решить какую-то проблему, пускай лучше они все объяснят, а вы разберетесь сами.
- Не отключайте антивирус во время игры. Во многих современных защитных решениях — например, в Kaspersky Security Cloud, — есть специальный игровой режим, в котором защита потребляет минимум ресурсов и не мешает играть.
Источник: Лаборатория Касперского
09.02.2021