Scammer e hacking

Partiamo dal presupposto che questo post non è farina del mio sacco ma essendo un argomento che volevo trattare, ed essendo spiegato molto bene sul sito cs go italia riporto pari pari quello che ho trovato sul sito

Sicurezza Account, Panoramica a tutti i tipi di Truffa1 settembre 2015,guide, Last minute,account, guide,scam, sicurezza,0

Con l’avvento delle skin su CS:GO (ma non solo) è cresciuto in maniera esponenziale il fenomeno dei “Ladri di oggetti virtuali” che cercano con stratagemmi sempre più vari e fantasiosi di impadronirsi degli oggetti altrui. Innanzitutto cerchiamo di fare chiarezza usando la terminologia corretta e allo stesso differenziando i vari metodi.

Terminologia

SCAM= Raggiro ai danni di un utente (molto spesso inesperto) allo scopo di sottrarre oggetti virtuali o denaro al malcapitato. (Essere Scammati)

HACKING= Sfruttare programmi esterni o truffe per ottenere le credenziali di accesso all’account steam del malcapitato. (Essere Hackerati)

Tipi di SCAM

Trade Offer

Il truffatore convince la vittima a farsi prestare l’oggetto (per fare screen o cominciare un Road to Knife per esempio). Oppure in uno scambio tra tanti oggetti di basso valore, lo Scammer ne inserisce uno o più di elevato valore che passano inosservati. Oppure nello scambio diretto, lo scammer scambia i propri oggetti con altri identici ma di qualità peggiore.

Consiglio= controllate sempre bene prima di accettare lo scambio.

Fake Quality

Uno scambio in cui l’offerente propone un oggetto molto costoso con un trade vantaggioso, in cui chiede che vengano fatte solo trade offers. L’oggetto nell’inventario però è stato artificiosamente sostituito con uno di qualità più bassa allo scopo di truffare. Uno scambio del genere si riconosce a colpo d’occhio:

Il profilo dell’utente ha pochi trade e pochi messaggi ma moltissima rep (ottenuta tramite gruppi appositi o con rep4rep)

Il profilo steam dell’utente è privato e il suo inventario accessibile solo tramite trade offer.

L’oggetto che propone è uno di quegli item che ha un gap enorme tra la qualità Factory New e le qualità sottostanti (es. AK Red Laminate o anche M4A1-S Masterpiece)

Amico

Il malcapitato viene contattato da un truffatore interessato a scambiare. Lo scambio apparirà subito molto vantaggioso. Il truffatore però inventerà una scusa per passare l’item ad un amico. Nel frattempo un collega del truffatore avrà clonato il profilo del truffato e manderà una trade offer all’amico per “riavere” indietro gli oggetti. L’amico vedendo nell’offerta immagine profilo e nome del proprietario dell’item accetterà, regalando così il tutto ai due malintenzionati.

Steam Wallet

Lo Scammer cerca di scambiare l’oggetto da rubare con un pagamento in steam wallet. Spesso la richiesta avviene direttamente tramite trade offer dove in descrizione sono presenti una serie di codici a caso per rendere il tutto credibile. Non è possibile scambiare valuta dello steam wallet, quindi si tratta sempre, in tutte le occasioni, di una truffa.

Duplicazione Oggetti

In questo caso gli Scammer sono due che lavorano insieme (chiameremo Tizio e Caio), in genere nei server fun avviene questo tipo di scam. Tizio dice di essere in grado di duplicare le skin, Caio finge di non conoscerlo e cerca di scoprire di più sul metodo, allora presta una skin di basso valore da duplicare a Tizio (nel server appaiono i messaggi degli scambi avvenuti e degli oggetti ottenuti). Tizio compra dal market di steam una skin identica e restituisce a Caio la skin, nell’inventario di Tizio e Caio apparirà la skin che sembrerà duplicata. La vittima è uno dei player nel server che ha assistito alla vicenda e darà successivamente una sua skin per farla duplicare.

Middleman

Quando si cerca di scambiare skin per soldi veri, in genere ci si affida ad un middleman, una persona super partes con ottima reputazione che prenderà le skin e le terrà finchè non avviene il pagamento da parte dell’acquirente che una volta effettuato consegnerà le skin. Lo scammer dice di voler comprare, ma solo affidandosi ad un middleman, quest ultimo è un suo amico che ha clonato il profilo di un reale middleman (ad esempio uno di SteamRep, sito di cui parleremo in seguito)

Non bisogna mai accettare middleman che non si conoscono e controllare attentamente la genuinità del profilo.

Paypal

Lo Scammer vuole comprare skin per soldi veri. Il profilo apparirà come un profilo di high rep (molte ore, molti +rep, livello alto) ed è molto probabilmente un profilo comprato appositamente. Sfruttando la (finta) high rep, il truffatore convince il malcapitato ad andare per primo nello scambio, con conseguente sparizione con la refurtiva e blocco della vittima. Oltre a questo si può essere truffati anche andando per ultimi. Ciò avviene nel caso in cui il truffatore sia l’acquirente, cioè paghi in soldi veri; ricevuti i soldi il truffato consegna le skin e subito il truffatore andrà a contestare la transazione su paypal ottenendo i soldi indietro (la contestazione non va sempre a buon fine, ma Paypal, non tutelando la vendita di beni virtuali tra privati, molto spesso da ragione al truffatore )

Per tutelarsi dagli SCAM per soldi veri si possono fare diverse cose: – Non traddare per soldi veri con persone prese a caso da lounge o online.

– Informarsi sulla REP della persona, ad esempio controllando steamrep: http://steamrep.com/ , un sito che ci informa di report o ban a carico del profilo della persona interessata.

-Utilizzare middleman TRUSTED cioè di cui ci si fida, ad esempio quelli di steamrep e contattarli DIRETTAMENTE dal sito.

Anche seguendo queste regole la possibilità di essere truffati permane, poiché i trade per soldi veri comportano sempre un rischio, anche se di bassa entità.

Tipi di HACKING

Questi metodi confluiscono tutti nello stesso tipo di trucco: farvi scaricare un file .exe che avrà lo scopo di rubarvi le credenziali.

Profilo Steam

L’Hacker dice di aggiungere il suo amico interessato linkando il profilo, il link è molto simile a quello steam ma cambia qualche lettera, conducendovi in un sito non protetto dove verranno rubate le credenziali d’accesso appena tenterete di loggare.

Consiglio= controllate bene che il link sia corretto (esempio: cormunity invece di community).

Screenshot

In genere viene effettuato da bot questo metodo, arriva un messaggio in chat se siete interessati ad un item, oppure qualche frase ingannevole per invogliarvi a cliccare un link che sembra uno screenshot, in automatico verrà scaricato un file di estension .scr (che non è uno screen ma funziona come un .exe), un keylogger che se aprirete infetterà il pc.

Non cliccate su nessun tipo di link inviato da sconosciuti che non siano i siti che conoscete (controllate sempre bene dal link che non siaun fake con nome leggermente differente) o siti con protocollo https.

Teamspeak

L’Hacker vi invita in lobby per giocare, a quel punto vi da ip e password del ts dove una volta entrati vi chiederà di scaricare un driver o un programma necessario per parlare, che avrà le stesse caratteristiche dei programmi citati sopra.

Torneo

Il truffatore dopo avervi lodato delle vostre mirabolanti abilità vi invita a partecipare ad un torneo. A quel punto vi chiederà di scaricare un programma per la comunicazione audio o un anticheat con le caratteristiche dei programmi descritti sopra.

Cosa fare se si è stati Scammati/Hackerati

Prima di tutto bisogna avere impostata la sicurezza di steam al massimo, con Steam Guard attivo e conferma dell’email per i trade. In questo modo in caso di furto dell’account verrà tutto bloccato per l’accesso da un nuovo dispositivo, avendo qualche giorno per poter risolvere la situazione. Formattazione o Scansione con antivirus potenti sono d’obbligo per ripulire il pc da keylogger e altri programmi malevoli.

In caso non si riesca a recuperare da soli l’account/ le skin, contattare l’assistenza steam https://support.steampowered.com/?l=italian , per accedere bisogna prima creare un account (è separato dall’account steam), spiegare cosa è successo nei minimi dettagli e dare tutte le prove possibili tramite screen, email di giochi acquistati, cronologia degli scambi ecc… In caso di Hackeraggio vi restituiranno tutto,mentre riguardo agli scam Valve ha di recente cambiato politica non restituendo più gli oggetti nemmeno al primo accaduto.

https://support.steampowered.com/kb_article.php?ref=3415-WAFH-6433

Pietro Nicola Paviglianiti