Фишинг стим как сделать

Добавил пользователь Валентин П.
Обновлено: 04.09.2024

Данная статья представлена исключительно в ознакомительных целях и не несет призыва к действию. Вся информация направлена на то, чтобы уберечь читателей от противозаконных действий.

Категорически запрещено использование разработки для совершения любых противоправных действий.

Cуществуют множество способов фишинга Steam аккаунтов, используя левые ссылки, Steal программы и т.д. Но если у человека включен Mobile Steam Guard, то угон аккаунта заметно затрудняется и с помощью Steal программ его не заполучить. Но есть такая программа как DCRat, которая дает практически полный доступ к ПК человека, с помощью которой злоумышленник может угнать аккаунт.

В этой статье я расскажу как злоумышленник может угнать Ваш Steam аккаунт, заразив вас программой под названием DCRat. Данная статья написана с целью ознакомить пользователей и предупредить!

Функции DCRat, с помощью которых злоумышленник может осуществить данное деяние:

• Просмотр экрана зараженного ПК
• Доступ к процессам зараженного ПК и управление ими
• Возможность отправлять на зараженный ПК MessageBox
• Открывать указанные ссылки в браузере зараженного ПК

Также данный способ подразумевает использование фишинг ссылок с созданием Mafile (к примеру) для вывода инвентаря.

Принцип угона аккаунта через поддельную ссылку авторизации Steam:

• Человек попадает на поддельный сайт с авторизацией в Steam
• Вводит данные аккаунта и Steam Guard код
• Скрипт меняет данные аккаунта (почту и пароль) или создает Mafile
• Злоумышленник продает аккаунт с играми или выводит инвентарь с помощью Mafile

Но конкретный нестандартный способ в этой статье описывается с использованием обоих способов угона аккаунта, а именно использование Rat программы и заманивание человека на поддельную авторизацию в Steam.

Получая доступ к ПК жертвы, злоумышленник использует все функции DCRat, описанные выше для того, чтобы заманить человека на сайт с поддельной авторизацией.

Буду каждые 3 дня обновлять тему, ибо обидно листать ленту и видеть "как обманули кого-то" одним из нижеописанным способом, а в комментариях люди еще просят доп. информацию. Не поленитесь прочитать текст

Вводная информация

Любой человек не хочет стать жертвой мошенников, в конкретной среде – потерять свой аккаунт steam или инвентарь, который есть на этом аккаунте, но многие люди сами себя выдают или поставляют информацию для этих плохих людей, пытающихся нажиться на чужом имуществе. В этой статье я постараюсь осветить бОльшую часть аспектов брута, фишинга и назойливых нападений скамеров на популярном (доступном) для обычных пользователей языке

Фишинг аккаунтов

Стиллер аккаунтов

Данным методом злоумышленник пытается сделать все, чтобы Вы скачали программу, при запуске которой Вас выкинет со стима и передаст необходимые для запуска Вашего аккаунта БЕЗ ВВОДА пароля стим-файлов, насколько мне известно сейчас, с мобильными методами защиты у злоумышленников есть проблемы, речь идет не о тех школьниках, что флудят в вк всякими видео со ссылками на программы, а чаще всего этот человек будет у Вас в друзьях – например предлагает поиграть за их команду на турнире и для общения нужно скачать войсчат типа тимспика – это условия принятия участия в турнире (Dota, CS:GO) и кидает ссылку на сайт с хорошим названием-доменом и оформлением, сам сайт угроз не несет, а вот программа, которую нужно скачать – окажется стиллером, причем антивирусники не распознают эти программы (опять же я говорю про конкретных людей, у которых работают целые команды и у них большие прибыли, сами являются либо разработчиками подобного софта или в какой-то мере являются опытными юзерами в сфере хакерской деятельности). После запуска программы, Ваш стим вылетит, а в его код попадут изменения, которые не позволят запустить клиент быстро, как правило нужно будет удалить все и скачать стим заново. В это время нужные файлы для запуска аккаунта передаются злоумышленнику, и он спокойно без каких-либо проблем с обменом (до мобилы) выводит вещи. Сейчас не стоит расслабляться людям с хорошим инвентарем, стоимость которого превышает 5-10 к рублей, т.к. мобильную защиту обходят УЖЕ, но видимо процесс трудоемкий, раз берутся только за стоящие аккаунты, но это опять же лишь вопрос времени. Поэтому не соглашайтесь на условия подобных турниров и не общайтесь больше с такими людьми в френд-листе, добавлять отдельно вас и предлагать подобное будет только злоумышленник-дурак, потому что понятно, что любой человек что-либо заподозрит и откажется, так что следите за френд-листом, может это и не ваш друг вовсе, а его аккаунт взломан. Очень схожий способ злоумышленников через teamspeak, они просят Вас просто присоединится к каналу и кидают ТС-адрес, подключившись к которому по всей видимости автоматически скачивается стилер, саму работу не знаю, но способ этот популярен, у каждого кто занимается первым способом есть и второй, предлог как правило один - участие в турнирах.

Брут аккаунтов

Есть еще очень интересная тема Ddos’a, но думаю каждый об этом хотя бы слышал, примерно понимают, как это работает и многие даже уже пробовали положить какой-либо любительский сайт друга. Но интересен Ddos тем, что крупные его поставщики не часто его используют в своих целях, а также принимают заказы и просят за них огромные суммы. Команда таких людей может положить практически любой сервис, в их распоряжении много мощнейших компьютеров с хорошей сетью и своей лично написанной софтиной. Рядовому пользователю не стоит по этому поводу парится, вас это не коснется.

UP: 11/01/16

Манипуляции со списком друзей, мошенник выдает себя за вашего друга из списка steam, путем переименования своего никнейма в никнейм вашего друга.

Как он видит моих друзей? - Список друзей в открытом профиле стим открыт и виден всем, просмотрите в настройках приватности эти моменты и настройте оптимально.

Как может происходить выборка друга? - Методом наблюдения, в доте сейчас видны группы пати, соответственно если вы часто играете с человеком в одном пати, значит этот человек ваш друг. Второй вариант по истории игр, не сложно определить по никнеймам с кем вы играете.

Почему меня столько мошенников добавляют в друзья? - Ваши красивые и не дешевые текстурки частенько светятся на дота2лаунже, выход - не добавлять людей, отклонять заявки и просить в посте на лаунже, чтобы они писали свои предложения прям на сайте, иначе игнор. Более крутой вариант - не обмениваться на этом лаунже, сейчас мое мнение об этом ресурсе - мусорка.

Я не добавлял мошенника, как он появился в моем френд листе? - никак, добавлял его ты, было это давно/недавно не важно, возможно вы обменивались с этим человеком и забыли удалить, возможно еще что-то.

Без проверок профиля, как понять друг пишет или кто-то левый? все довольно просто:

1) Удалять после сделки левых юзеров

2) Сделать отдельную категорию (группу) "Друзья" в списке друзей и перекинуть всех друзей в эту группу, просто если вам кто-то пишет, откройте список друзей и вам покажет стим с какой категории пишут вам люди (в моем случае есть 2 группы "Друзьяшки" и "Левые")

3) Переименовать своих друзей индивидуально на те имена, которыми вы называете людей ("Вася" , "Петя", "Денчик", "Богдан", "Лоускилл" и тп) в этом случае если человек и захочет переименоваться в никнейм вашего друга, то вы все равно это заметите т.к. напишет вам не "Богдан", а "Обнулятор2002".

Это простой вид обмана, но на практике оказалось, что люди могут повестись на никнейм, соблюдайте выше написанные меры и все будет хорошо, еще лучше - звонить своему другу в скайп и уже в разговоре решать такие обмены, передачи, трейды (если друг скажет "ты че курил? я вообще сериал смотрю афк в стиме", то понятно, что пишет вам мошенник)

Вывод

Всем привет, и сегодня мы расскажем про ещё один способ фишинга под названием nexphisher.

Первым делом качаем приложение Termux, его можно скачать прямо из PlayMarket:

После этого открываем приложение и видим:

Итак вся подготовительная часть выполнена, переходим к непосредственно установки сервиса.

Прописываем всё по порядку (в некоторых случаях, после прописывания команды вам предстоит выбрать y/n — нажимаем y и enter) :

> apt install git -y

> pkg install curl

> pkg install php

> pkg install wget

После этого заходим в настройки и включаем точку доступа и моб. интернет:

После того как всё включено, переходим к запуску, пишем:

После этого выбираем сервис страницу которого хотим создать (в моем случае это инстаграм).

Пишем 02 нажимаем enter и видим:

Вы можете выбрать одно из трёх, но я выберу традиционную страницу, нажимаем 01 и enter, и видим:

LocalHost, LocalXpose и LocalHostRun — это ваши локальные сети, их другой человек открыть не может.

BodiBan

Бывалый

BodiBan

Бывалый

Добрый день!
Решил создать свой фишинг проэкт по Steam!
Если создавать нормально та какие вложения требуются?
И можно ли создать какой нибудь бомж фишинг по пабликскрипту и на хочте за 100р?
Sanks for help me!

BodiBan

Бывалый

BodiBan

Бывалый

ywitodenasuby

Пользователь

ywitodenasuby

Пользователь

kidsold

Пользователь

kidsold

Пользователь

Заблокирован

Заблокирован

Моя коронная:
Ты и твоя идея - 2 параллельные прямые.

А вообще я как раз собрался продавать свой скам проект под ключ.
Окуп ничего не делая - 3 месяца. ( сайт в топе поисковиков по запросу )
Окуп если как то будешь привлекать жертв - зависит от тебя.

Читайте также:

  
• Швейная машинка рвет нитку как отремонтировать
  
• Посадка ваз 2109 своими руками
  
• Сузуки гранд витара снятие мкпп своими руками
  
• Как сделать шарнир своими руками из металла
  
• Терминал ingenico ipp320 сверка итогов как сделать