ETH官方钱包

切換
舊版
前往
大廳
主題

【情報】【完成翻譯】Steam威脅:它們是什麼和什麼可以做,以保護您的帳戶

神叉 | 2015-07-26 21:50:25 | 巴幣 2 | 人氣 618

這不是我篇的可是我拿來翻譯,希望你們看的懂。(之前情報現在還是有)
真主篇:Jovi Umawing   翻譯:神X
原文(英文):點我英文篇

更新[2014年9月24日上午06時38分]

有問題的用戶的Steam通過Twitter已經達到了我們向大家報告,另一個騙子與跟他聯繫,採用了類似的策略和以前一樣。有人告訴我,該文件這一次舉辦的谷歌Docs網頁上,仍然假裝是一個屏幕保護程序。我能弄個它進行分析。這是怎麼它看起來像一個用戶的桌面上:



重命名的擴展名由.SCR到.EXE(因為這是它實際上是)給了我有關該文件的以下細節:


當重命名為.exe文件假.SCR文件的細節

一旦執行,執行下列任務:

檢索Steam用戶的當前會話ID
能夠訪問用戶的庫存/背包
保存到物品的“報價一覽表”拿來賣
下面顯示的圖像,以便使用戶相信他們居然開確實是一個圖像文件,而不是實際應用


這是極有可能的是,雖然用戶分心在這個圖像,報價列表已經被銷售給其他人。從這裡,騙子可以很容易地從用戶的庫存物品轉移到買方或以他們自己的庫存。

假.SCR文件是寫在IL Assembly和微軟的Visual C# v7.0 / Basic .NET中編譯。

該文件的Hash值是4429c5cae5beb8a91c58de4cae2c30cad71e363d(SHA1)。下面是VirusTotal服務檢測它的列表。

原帖:

最近的一個騙局的Steam給我停下來想過如何不同,公然欺騙活動卻變成了對上述遊戲平臺在短短的幾年最多。

Joe(喬),在紐約有一個玩家處理者THE_THANG,擁有一批在Steam上,他負責管理他的遭遇了騙子的重新統計不久前共享。



//開始轉錄

“網絡釣魚的重要信息。請閱讀!

最近我被某人叫[未分配]再次+回我。我從一開始就知道這是一個釣魚機器人,但我接受了也無妨。接受這個人之後,我得到這個答復結果。“


“現在你會覺得”哦,它的東西,他要與我進行交易的圖像。“但沒有這麼快,這不是你的想法。

當點擊該網址顯示是那個下載一個屏幕保護程序文件到您的計算機,不認為是惡意軟件... 是一個下載鏈接。“


“現在,我們都知道,你不應該從不明來源下載和信任文件,但是這是比你想像的大了很多。

我試著將文件更改為.img,看看我是否可以看看它,但在這樣做,你報價,引文結束在一個文件中的結果“刻錄到光盤驅動器。”


“不僅如此很奇怪,但放置在URL在一個網站,網址顯示的我根據這導致谷歌文檔文件:”


“這是據我得到了這樣的情況,知道如果我去任何進一步的我的Steam帳號,更別說我的電腦就麻煩了。無論如何,流傳於世;讓人們知道這一點,因為他們可能會點擊並運行該文件“安裝”。

不要在你自己嘗試這個。不要下載運行該文件,如果你下載它。立刻刪除這個檔案!遠離是誰玩家加你是為了圖片而交易。保持你的賬戶安全。驗證Steam Guard保護,您的電子郵件,並確保你有一個強大的密碼為!視頻我的解釋如下(720至1080建議):

視頻不是私有。 IT的公共!
{YouTube的片段節錄}

更新:的Malwarebytes'發現它作為一個假Steam文件“。


//結束轉錄

注:我已經包括圖像Joe(喬)拿了鏈接的截圖,你很容易地看到什麼他指。

網絡釣魚的索賠可能是不準確的,我不會建議個人用戶撥弄文件(除非你知道自己在做什麼),但Joe(喬)是正確的,告知大家講這方面的經驗。

有些人可能會說這是很容易發現這個騙局,這是一個好對他們有好處,但其他需要的線索。有些人可能甚至不認為有Steam上的威脅。

對於那些已經在知道,我只能為你鼓掌,並鼓勵你保持意識到發生了什麼事在你的Steam群,遊戲社團,和朋友。

對於那些誰需要指導,我們已經把Steam用戶可以同時使用的平臺遇到的潛在危險的短名單。

(1)惡意軟件 這是Joe(喬)遇到的具體威脅。它排在一組通過Steam聊天功能從別人他不知道送過來的鏈接的形式,假設他被送到了鏈接,這個“玩家”想與他交易的物品圖像。這個人,不幸的是,被命名為“[未分配]”,在社會上,它是一個機器人帳戶廣為人知的指標。更多關於這一點。

我們通常看到Steam平臺外相關的二進制文件,並為銷售或者下載假的下載量在過去安裝的Steam,假冒Steam安裝程序,鍵盤記錄器或者自稱“破解”的。以上是惡意軟件假裝是一個圖像文件的一個例子。有些人甚至用“Steam Guard”為二進制的文件名,使之更加可信。然而,隨著Joe(喬)的經驗和一些垃圾評論我以前見過,我們會更驚訝,如果惡意軟件的支持者不上Steam。

(2)欺詐 這可能是我們所見過的蒸汽累及最常見的威脅。社會工程中發揮著拉過一個成功的騙局了關鍵的作用,因為你已經看到了Joe(喬)的情況下,一些值得關注的是相當複雜的。

還有的是兩種類型的欺詐,我們在手段已經看到,到目前為止,無論涉及任何機器人,模仿,駭客攻擊的帳戶,或者玩家與一般的惡意持有人:

(2.1)釣魚 我們知道,多年來,詐騙者已經出去找他們的手Steam登錄憑據。一些他們已採用的技術可以是社會工程和註冊近似域名,或者只是單純的社會工程的組合。這方面的一個例子是發生在數月前:網絡釣魚者已經利用用戶的缺乏SSFN知識,文件Steam引用,這樣用戶就不必每次登錄到遊戲平臺時間來驗證他們的機器,欺騙他們與他們的憑據交給它了。在Reddit上遊戲玩家天馬行空這個話題廣泛。

人們可能沒有意識到,一個Steam帳號一樣有價值,甚至更比遊戲,它擁有庫存物品。網絡釣魚活動和賬目越來越被劫持的案例數量可以是一個利潤豐厚的黑市出售和購買憑據證明。

(2.2)詐騙案 交易換來的東西相等或更大的價值與朋友和其他玩家的物品是Steam上的常態。什麼是不是的是,事實上,一些買方已經想出一個方法來獲得獨特且難以找到從它們的主人只使用一定量的說服和Steam通常的方式遊戲道具可以讓商品的交換和/或送禮。貨物或物品可以是卡,圖像背景,表情符號,遊戲,鑰匙,和遊戲中的東西,如武器,魔法件衣服,等等。

貿易詐騙也被別人稱為“交易黑客”。這裡是共享和聯合Reddit上騙子類型的完整列表,並且似乎大多數這些類型的今天仍然存在。有人還確定了共同的藉口騙子會說操縱粗心交易員的名單。我建議你檢查出來,親愛的讀者,並消化其內容很好。

(3)機器人  如上所述,機器人網絡已經有助於傳播的惡意軟件。在某些情況下,他們被用來做一些釣魚運動,以及。

在Steam上所有的機器人都不會壞。有很多的創造做個交易日中,用戶之間的自動帳戶。所有的交易者必須做的是發送聊天消息承載格式機器人被設定辨認。目前的機器人,而無需自己Steam帳戶無法功能;因此,它們可經受黑客。在犯罪分子手中,被劫持的殭屍帳戶可能危及它迎合了社會,虹吸出數以千計的交易項目從庫存(和潛在用戶),並破壞其原有的程序員的完整性。

(4)鯊魚 貿易商普遍看作為高利貸詐騙的一種形式,看不上它。鯊魚是個人誰,基本上,撕掉其他球員。高利貸發生時,賣方1明知而誤導賣方2說服他/她出售/以更低的成本交易罕見的或高價值的產品給他們,與交易2同意。當然,這只有當操盤手2是經驗不足,或不知道在他/她的身上加上其估計價值在市場上罕見的項目。

堅實的回答這個問題:“怎樣才算高利貸?”仍是一個灰色地帶對於一些由於影響每個案件的因素。簡而言之:這要看情況。

如果你有興趣閱讀更多關於此,這些SteamRep和蒸汽論壇的帖子可能是值得一讀。

(5)模仿 我親眼見過在24小時的跨度帳戶改變他們的所有細節 - Steam頭像的位置,名稱,國家,和他們的“關於我”信息的兩到三倍。載人冒領帳戶比由機器人運行更危險,而且他們一般都具有挑戰性的現貨,除非有人失足掉進一個外觀類似與此點出社區。

(6)黑客攻擊的帳戶 像模仿,他們是很難被發現。人們也不會知道,如果他們的好友列表中的好友已經滲透和傳播,通過網絡釣魚鏈接或促進可疑文件到蒸汽接觸的下載和安裝用於任何收穫更多地考慮細節。犯罪分子利用明確由他們已經被盜與他們的朋友,使他們的惡意活動,作為有效和不知情盡可能賬戶持有人設立的信託,直到為時已晚。一個很大的損害可以作出對原有賬戶持有人,如果黑客一直沒有立即處理。

這太可怕了就知道了許多關於Steam玩家誰已經放棄了交易,信任他人的玩家,或因使用上述威脅的平臺一般。下面是一些安全指針,我們可以以幫助用戶避免這些威脅和/或如果他們已經墮落犯罪宣傳活動作出相應的反應提供。

如何看你回來,所以你可以幫助別人看他們

·使用Steam Guard。從來不管別人說什麼禁用它。

·使用強密碼與您的Steam帳號。從來沒有與任何人分享。定期更改。

·確保連接到您的Steam帳號的電子郵件啟用了雙因素身份驗證(2FA)功能。絕不會分享您的  密碼一樣好。

·熟悉到Steam有關的術語,如SSFN,Steam Guard和Steam錢包,讓你知道它們是什麼,他們的目  的,以及如何使用它們。

·避免點擊通過Steam聊天發送的方式鏈接。如果可以的話,走的時候使用免費的在線工具,在  您的處置,以驗證他們。是鏈接縮短?做什麼,Joe(喬)做,並使用一個網站,發現該網址的真正目  的。不熟悉網址的域名,你收到?做了一些調查,或者有一個網站掃描儀訪問它第一次。  VirusTotal服務和Sucuri現場檢查只是一些你可以使用這個工具。

·在與上述點一線,確保正確讀取發送給您的蒸汽URL。唯一可以接受的人應該是  store.steampowered.com和steamcommunity.com。這是非常重要的,特別是當你希望在登錄  到您的帳戶,做一些與頁面。

·抗拒的衝動增加,接受每一個朋友或群組邀請你收到。有更多的蒸汽朋友可能會越多越好,但  被挑剔與你交朋友也能影響你的風險可能會暴露自己的量誰。從我在網上看到帖子的數量,這  似乎是騙子,在一般情況下,往往傾向於對球員誰(1)經常玩流行的多玩家遊戲(TF2,  CS,DOTA等),(2)具有高的蒸汽水平,以及(3)有數百個朋友。

·如果你到交易,需要研究有關你的項目,其估計價值在市場上的時間。

·了解並遵守您在朋友的列表中添加的球員。讓你想怎麼其他玩家與你交易自己的規則,並明確  這一點無論是在您的個人資料,或通過Steam聊天。

緩解步驟:

·轉到Steam>設置>管理Steam Guard帳戶安全......並勾選“Deauthorize all other computers  now”,以確保只有您的計算機可以訪問您的帳戶。

·在一個賬戶的黑客事件更改您的Steam密碼。

·告訴你的朋友們是發生在您的帳戶的黑客。

·提交門票蒸汽支持複述為何以及如何你被騙了。說實話,徹底的,如果你能。有沒有保證,他  們可以幫助您與您的情況。

Valve,該公司背後的Steam,還沒有解決大部分在其遊戲平臺的威脅。在我們等待,社區只能自己照顧自己和對方,幫助盡可能多的,因為他們可以讓每個人都安全平臺作為威脅盡可能免費。

創作回應

更多創作