PC 게임에서 Steam의 인기를 감안할 때 사기꾼이 모든 종류의 계획에 Steam을 사용하는 것은 놀라운 일이 아닙니다. Steam 계정이 있는 사람은 잠재적인 공격을 인지하고 있어야 공격에 걸리지 않습니다.
인기 있는 Steam 공격 중 하나는 가짜 토너먼트에 대한 친구의 메시지를 사용하여 자격 증명을 제공하도록 속이려고 합니다. 작동 방식과 안전을 유지하는 방법은 다음과 같습니다.
"친구"의 Steam 토너먼트 사기
이 경우 이 Steam 토너먼트 사기는 실제 친구(아래에 파란색으로 난독화되었으므로 Blue라고 칭함)가 피해자가 될 수 있는(녹색이라고 칭함) 일반 메시지를 통해 연락을 했을 때 시작되었습니다. 스팀 채팅.
Blue는 Green의 실제 친구이지만 한동안 대화가 없었으므로 Green은 따라잡기 시작했습니다. Blue의 응답이 모호했지만 대화를 계속하기에 충분했음을 알 수 있습니다.
약간의 잡담 후, Blue는 사기를 방지하기 위해 이사했습니다. 그는 친구 중 한 명이 CS:GO(Counter-Strike:Global Offensive) 토너먼트에 참가하려면 몇 가지 추가 투표가 필요하다고 말했고 Green에게 친구의 팀에 투표할 의향이 있는지 물었습니다.
이 시점에서 Green은 많은 피싱 계획에 누군가가 "도움"을 요청하여 친구의 좋은 점을 이용하려고 하기 때문에 뭔가 잘못되었다고 생각했습니다. 그래서 그린은 블루에게 어디서 만났냐고 물었고 블루는 엉뚱한 대답을 했다.
Green은 사기꾼에게 떠나라고 말한 다음 Facebook을 통해 친구에게 경고하고 Steam 암호를 변경하라고 말했습니다. 비밀번호를 변경하고 Steam 계정이 로그인되어 있는 모든 기기에서 로그아웃함으로써 그는 사기꾼을 자신의 계정에서 쫓아냈습니다.
원래 피해자가 계정을 분실한 방법을 설명합니다.
Blue가 Steam 계정을 다시 관리하게 되자 그는 처음에 자신의 계정이 어떻게 손상되었는지 설명했습니다. 그는 거의 알지 못하는 친구가 Steam에서 가짜 토너먼트에 "투표"할 수 있는 링크를 제공하는 유사한 사기에 빠졌습니다.
우리는 또한 사기꾼이 Blue의 계정을 제어한 후 Green을 차단하여 계정의 실제 소유자가 자신의 장치에서 채팅 세션에 대한 알림을 받지 못하도록 차단했음을 알게 되었습니다. 그 핑은 그에게 뭔가 잘못되었다는 경고를 주었을 것입니다. 이 대화 당시 계정의 실제 소유자는 온라인에서 게임을 하고 있었습니다.
Steam 채팅(아래)에서 사기 사이트의 미리 보기를 보면 Steam과 분명히 관련이 없습니다. 설명 및 문장 조각 "Any Rank" 뒤에 마침표 뒤에 공백이 없습니다. 합법적인 기관에서 작성하지 않았다는 경품입니다.
사기꾼이 어떻게 Blue의 Steam Guard 보호를 통과했는지는 확실하지 않습니다. 사기 웹사이트에서 Steam 모바일 앱에서 생성되거나 이메일을 통해 전송되는 이중 인증 코드를 입력하도록 요청했을 가능성이 큽니다.
Green이 사기에 속았다면 공격자는 그의 계정을 사용하여 더 많은 친구들도 사기에 넘어가도록 했을 것입니다. 많은 수의 계정이 있는 도둑은 사기성 Steam 거래나 고급 사기에 계속 연루될 수 있습니다.
가짜 Steam 토너먼트 사이트 조사
안전을 위해 URL을 숨겼지만, 블루가 가짜 사이트에 대한 링크를 제공했기 때문에 그것을 살펴보는 것이 유용합니다. 이 사이트를 연구하면 사기성 페이지의 명백한 징후를 설명하는 데 도움이 됩니다.
얼핏 보기에 이 사이트는 꽤 설득력이 있습니다. ASUS의 ROG(Republic of Gamers) 브랜드를 사용하여 합법적으로 보입니다. "토너먼트"에 대한 "정보"도 있습니다. 그러나 세부 사항을 더 자세히 살펴보면 매우 모호합니다. 토너먼트에 대해 언급된 날짜나 시간이 없습니다. "사용자 시간대의 실제 날짜를 보려면 로그인하세요."라는 메시지가 표시됩니다.
또 다른 위험 신호는 빠른 일치 , 도전 , 또는 상단에 있는 다른 탭은 아무 작업도 수행하지 않습니다. 이 모든 것은 이 가짜 사이트의 목표인 Steam 계정에 로그인하라는 메시지를 표시합니다.
지원 섹션에는 존재하지 않는 도메인의 이메일 주소가 언급되어 있습니다(이러한 사기에 사용되는 또 다른 가짜 사이트임). 사이트가 HTTPS를 사용하더라도 안전한 웹사이트는 아닙니다. HTTPS는 사이트에 대한 연결이 암호화로 보호되지만 악성 웹사이트에 대한 보안 연결이 가능하다는 것을 의미합니다.
도메인에서 WHOIS 조회를 실행하면 이 사기 시도 하루 전에 생성되었으며 러시아에 등록되었음을 알 수 있습니다. 이는 명백히 합법적이지 않다는 신호입니다.
또한 "Good Luck"의 대문자가 "L"이고 "지원팀에 문의하십시오"가 어색한 표현과 같이 페이지에 약간의 인쇄상의 오류가 있습니다.
전체적으로 이것은 가짜 웹사이트의 명백한 징후입니다. 그러나 "친구"를 돕기 위해 서두른다면 아마 눈치채지 못할 것입니다. 이 사이트에 자격 증명을 입력하면 토너먼트에서 누군가에게 투표하는 데 사용하는 것이 아니라 사기꾼에게 제공하는 것입니다.
이러한 Steam 사기로부터 안전하게 지내는 방법
이제 이 사기가 어떻게 진행되고 가짜 사이트가 어떻게 생겼는지 보았으므로 자신을 안전하게 보호하기 위해 무엇을 할 수 있습니까?
첫째, 메시지가 친구의 계정에서 왔다고 해서 반드시 합법적인 것은 아니라는 점을 기억하십시오. Facebook 복제 사기처럼 이와 같은 수법은 귀하가 친구를 절대적으로 신뢰하는 것에 의존합니다.
사기꾼이 아는 사람을 가장할 때 모호한 언어를 사용하여 사용자를 속일 것입니다. 위 대화의 마지막 이미지에서 우리는 진짜 친구가 그 단어를 사용하지 않을 때 가짜가 "bro"라고 말했기 때문에 Green이 어떻게 제보를 받았는지 보았습니다. 재미있는 사업이 의심되는 경우 실제 사람만 알 수 있는 질문을 하십시오.
둘째, 모든 링크에 주의하십시오. "친구"가 보낸 링크를 따라가는 경우 개인 정보를 입력하기 전에 위에서 분석한 것처럼 링크를 분석하십시오. 위의 문제를 찾아 사기꾼에게 질문하면 변명을 하고 이것이 가짜임을 알릴 수 있습니다.
마지막으로, 신뢰할 수 있는 타사 웹사이트가 아니라면 Steam 계정으로 타사 웹사이트에 로그인하지 마십시오.
게임 가격 알림 사이트와 같은 일부 합법적인 서비스에서는 Steam 계정으로 로그인할 수 있습니다. 하지만 아무렇게나 하면 안 됩니다. Steam 자격 증명으로 로그인하기 전에 다른 사람들이 사이트를 신뢰하는지 온라인으로 조사하십시오.
합법성을 확인하는 좋은 방법은 Steam 웹사이트에서 계정에 로그인한 다음 타사 로그인 페이지를 여는 것입니다. 합법적인 경우 로그인이 표시됩니다. 단추. 이미 로그인한 상태에서 Steam 자격 증명을 요구하는 웹사이트가 사기를 치고 있습니다.
계정을 안전하게 유지하는 더 많은 방법은 Steam 계정 보안 가이드를 참조하세요. 이와 같은 사기에 걸렸다면 즉시 Steam 비밀번호를 변경하세요.
사기에 Steam 계정을 잃지 마십시오.
이 Steam 토너먼트 사기는 새로운 것이 아닙니다. 이 특정 웹사이트가 머지 않아 폐쇄될 가능성이 있지만 그 자리에 다른 웹사이트가 나타날 것입니다. 사기꾼이 이와 같은 방법을 사용하여 친구의 계정에 들어갈 수 있다는 점을 유의하고 이 개요를 친구와 공유하여 앞으로 속지 않도록 하십시오.
더 강력한 보호를 위해 온라인 게임을 하는 동안 안전을 유지하는 방법도 알아야 합니다.