Внимание! Волна мошенничества в Steam!

В последние несколько дней в Steam активизировались мошенники!

Через стим-чат пользователям под видом скриншота рассылается ссылка на вирус (на скрине - пришло мне - скорее всего, этот персонаж был взломан):



Стоит перейти по такой ссылке, якобы на картинку (в формате jpg,png,bmp и так далее), как вам предлагается скачать файл с расширением scr.
Не запускайте на своем ПК файлы с расширением SCR!

Если его запустить, злоумышленники получат ваши стим-куки и попытаются украсть вещи из вашего инвентаря. Со стороны это будет выглядеть как обычный обмен через Steam-трейд, поэтому вернуть украденные вещи (гифты, предметы) через техподдержку не получится (ну или шансы чрезвычайно малы).

Также мошенники могут начать рассылать сообщения со ссылкой на данный вирус вашим друзьям через ваш аккаунт после его взлома. Это может очень серьезно отразиться на вашей репутации. Пример рассылки сообщений со взломанного аккаунта (скриншот не мой, но мне от него тоже пришло аналогичное сообщение):



Будьте бдительны и не открывайте файлы с расширением SCR, ссылки на которые кидают ваши друзья или просто незнакомцы. Расскажите об этом как можно большему количеству друзей, чтобы уберечь их от мошенников.

Вид мошенничества не новый, но в последнее время стал особенно активен. Лично мне уже дважды за неделю присылали такие ссылки в стим-чате

 

Вот что можно найти на эту тему в интернете:

 

Steam Guard от "вируса scr" вроде как не спасает. Известно, что он крадет стимовские куки авторизации аккаунта. По логике, если клиент Steam запущен, то, имея эти куки, можно в обход гуарда забрать вещи из инвентаря и начать рассылать такие ссылки по списку друзей. Что в данный момент как раз и происходит с некоторыми из моих друзей, подвергшимися "заражению".

 

Не ожидал от мульки, что попадется

 

Ахаха, точно, приходило как-то неделю-две назад сообщение с подобным приколом. Скачал, проверил антивирусом, все Ок. Открывать все равно не стал.
Жалко не знал, что очередное кидалово, так бы удалил того придурка.

 

TheAkdov, факт в том, что мошенники авторизуются не со своего компа, а с компа пользователя, поэтому Steam Guard тут бесполезен. Работает бот, судя по всему.

 

я открывал через tor, он долго редиректил.

 

http://forums.steampowered.com/forums/showthread.php?t=3241479
Тема наверное древняя уже, с этим scr. Очередной показатель отношения компании Valve к нам.

 

С ксмании:

и автоматически одобряет -> вещи уплыли

 

Что еще удалось узнать:

1) скачанный файл имеет правдоподобную превьюшку как у обычной картинки
2) ворует вещи даже со скрытых инвентарей
3) криптуется, потому не ловится антивирусами
4) после того, как вы скачали и запустили файл scr, мошеннику на аккаунт приходит trade offer с вашими вещами -> он его принимает