[Paul Melekhov] Кража Steam аккаунта с двух-факторной авторизацией ( 2022)
🎯 Загружено автоматически через бота:
🚫 Оригинал видео:
📺 Данное видео принадлежит каналу «Paul Melekhov» (@gugglegum). Оно представлено в нашем сообществе исключительно в информационных, научных, образовательных или культурных целях. Наше сообщество не утверждает никаких прав на данное видео. Пожалуйста, поддержите автора, посетив его оригинальный канал.
✉️ Если у вас есть претензии к авторским правам на данное видео, пожалуйста, свяжитесь с нами по почте support@, и мы немедленно удалим его.
📃 Оригинальное описание:
UPD : Спустя 7 дней от регистратора доменов пришло уведомление, что домен заблокировали. Но к этому времени уже и Chrome начал выдавать предупреждение на красном фоне о мошенническом сайте.
Ты должен запомнить 3 следующих правила:
1. Если сохранённый в браузере пароль не подставляется автоматом в форму авторизации — не нужно его вводить. Не нужно идти в пароли в браузере, искать там сохраненный пароль и копипастить его. Это точно развод.
2. Тем более, если ты на этом сайте и так авторизован. Попробуй в соседней вкладке зайти на сайт, где у тебя якобы просят логин и пароль. Если там авторизация не слетела — значит тебя разводят.
3. Определить фейковое всплывающее окно браузера с фейковым адресом можно по тому, что это окно нельзя вывести за пределы родительского окна.
Фейковые сайты могут работать как ретрансляторы в обе стороны. При заходе на них, они могут показывать содержание реального сайта, либо заготовленной его копии. Страница выглядит как настоящая. Всё, что ты отправляешь им в формах — они перенаправляют на реальный сайт. То есть даже реакция на неправильный пароль будет соответствующая. Только при этом они сохраняют всё, что ты через них отправляешь. Таким же макаром они обходят и двух-факторную авторизацию. Сначала они проверяют логин и пароль, потом запрашивают у тебя код из SteamGuard, который тебе приходит, ты его вводишь — они его вводят вместо тебя и получают полный доступ к твоему аккаунту, угоняют скины, деньги с кошелька, продают аккаунт читерам и т.п.
Ещё можно проверить информацию о домене, на котором ты пытаешься авторизовываться. Обычно все мошеннические сайты живут недолго, поэтому у него скорее всего будет относительно свежая дата создания. Проверить можно через Whois сервис. Например, здесь:
Тут видно, что домен создан всего 3 недели назад 2022-05-30T22:00:20Z
Я уже подал жалобу регистратору и на аккаунт стим, с которого меня пытались развести.
2 hours ago 00:07:19 1
![[Paul Melekhov] Кража Steam аккаунта с двух-факторной авторизацией ( 2022)](https://sun9-34.userapi.com/impg/79rP036RwRI5HzuRBeo8DxUYS_ZB_C4SvyiUpQ/2EJfpNcBbjA.jpg?size=320x240&quality=95&keep_aspect_ratio=1&background=000000&sign=94a50bd2315b43df4626fd88c7632fe0&c_uniq_tag=MnVWkwHLdda6-XpAW5AEpwPox9OD_xbrt3VfP9ZR_jA&type=video_thumb)