morfo2 4,680 Posted May 25, 2021 "Hey bro I really need to talk to you..." - A frase mais conhecida dos últimos 6 meses no Discord. Do que se trata? O maior esquema de roubo actualmente usado por um grupo de scammers Russos, conhecidos por terem invadido várias bases de dados em servidores privados de WoW e GW2. Mas vamos por partes para quem não conhece a história: Em Dezembro de 2016 o Warmane, um dos maiores servidores privados de World of Warcraft levou leak da base de dados. Os utilizadores nunca chegaram a ser avisados pois os próprios acessos ao painel foram roubados. O servidor teve de levar reset completo e começou do zero. Os responsaveis nunca foram descobertos. Em Agosto de 2017 os servidores da NCSoft West foram invadidos, sem grandes informações expostas, a base de dados não foi o único alvo desta vez, e encontraram uma backdoor num serviço subsidiário deles conhecida por ArenaNet. Para quem não conhece a ArenaNet gere o Guild Wars 2, a base de dados foi exposta e um serviço interessante foi descoberto por este grupo: a validação de contas por SMS, também conhecido por Multi-Factor Authentication. Passando à frente, conseguiram replicar ao longo destes anos um serviço semelhante alojado em Inglaterra que envia esses tão valiosos Tokens de confirmação da vossa conta como se fosse algo oficial. Esta descoberta foi a polvora para roubar contas de valores incalculaveis nas maiores plataformas possiveis, principalmente na Steam. Ao longo de tanto tempo a tentar rastrear estes wannabes consegui finalmente "cair na rede deles". Acompanhem todo o processo deste esquema e protejam-se contra outros scams parecidos que virão após este. Fases do Scam 1º Steam Report - A tua conta foi supostamente reportada, enviam-te uma screenshot mal editada do support da steam que informa que a tua conta será banida para sempre se não contactarem X pessoa através do Discord a comprovar que a queixa foi apenas um erro. 2º A Isca - Uma conta random do Discord irá convencer-te desta história de que a tua conta será apagada para sempre e irás perder todo o teu dinheiro em jogos, items, etc... 3º O "Admin" - A isca irá redirecionar-te para um suposto Administrador oficial da Steam. É óbvio para quem usa Steam à anos que todo o suporte da Steam é realizado directamente através da plataforma de tickets dele e nunca por qualquer outro contacto, muito menos por Discord. Mas temos de continuar no jogo deles para perceber como funciona o esquema... 4º Suporte Técnico - Aqui é a parte mais engraçada do processo onde o fantástico Admin totalmente oficial da Steam nos convence que a nossa conta realmente vai ser banida se não tentarmos resolver isto. Oh não por favor! 5º O Painel de Admin - Um exelente esforço de photoshop por parte destes jovens, vamos fingir que acreditamos. 6º O Histórico de Compras - O "Admin" pede-nos para enviarmos o nosso histórico de compras para comprovar se realmente não cometemos nenhum crime. Enviando-nos uma imagem random de uma das suas contas em Polaco. Nota: O grupo é Russo, a língua polaca é de uma conta previamente roubada na zona mais próxima deles. Tal como deverão ter outras contas noutras línguas. Reparem que esta foi roubada entre 15 de Maio e o dia de hoje. Enviamos por tanto o nosso histórico de compras para continuar no jogo. É óbvio que esta foi editada por mim. Reparem bem nos pormenores ATENÇÃO: Não enviem nunca o vosso histórico de compras reais, este pode ser usado para recuperação total da vossa conta se for identificado fraude de roubo! 7º Log Off - O nosso admin maravilha depois de validar minuciosamente o nosso histórico de compras e não perceber que é falso, pede-nos com imensa amabilidade que saimos da nossa conta Steam em todos os dispositivos. Qualquer bom utilizador Steam sabe que existe uma opção que nos torna Offline para os outros apesar de continuarmos ligados. 8º KeyCode - Finalmente o Admin com acessos remotos à todas as contas da Steam porque obviamente que ele é um Admin real, tenta recuperar a nossa conta através do username da Steam e da Fotografia do histórico de compras que é emitida automaticamente ao support como "Roubaram-me a conta". É por isto importante que tenham vários sistemas de segurança activos. Neste caso recebemos o nosso código por SMS proveniente directamente do servidor adulterado em Inglaterra préviamente referido em cima. Nunca dêem senhas de acesso ou segurança a ninguém. Nunca nenhum membro de qualquer plataforma online vos irá pedir estes dados. Não caiam em scams e protegam-se. Usem passwords diferentes e nunca as mesmas em várias contas. Sempre que possivel activem vários processos de segurança para acesso à conta. Obrigado por nos acompanharem nesta viagem! O IP destes meninos foi rastreado, as queixas foram feitas tanto à Steam e ao Discord, agora é aguardar. 3 3 1 Paradox, RachadoPT, 'PACI and 4 others reacted to this Share this post Link to post Share on other sites
NoBiTa / aTiBoN 33 Posted May 26, 2021 (edited) Começo a achar que es da equipa anti roubo das steam , 'sabendo' que ele era o admin, porque pediria o historico de compras? XD Nice work Edited May 26, 2021 by NoBiTa / aTiBoN (see edit history) 1 morfo2 reacted to this Share this post Link to post Share on other sites
Golo255 597 Posted May 26, 2021 2 horas atrás, NoBiTa / aTiBoN disse: Começo a achar que es da equipa anti roubo das steam , 'sabendo' que ele era o admin, porque pediria o historico de compras? XD Nice work Para ti e para algumas pessoas não faz sentido, mas temos muita gente "burra" e desinformada que é bem capaz de dar tudo direitinho 1 morfo2 reacted to this Share this post Link to post Share on other sites
NoBiTa / aTiBoN 33 Posted May 26, 2021 13 horas atrás, Golo255 disse: Para ti e para algumas pessoas não faz sentido, mas temos muita gente "burra" e desinformada que é bem capaz de dar tudo direitinho Mano, estamos em pleno 2021, e acreditam quem usa steam nao deve ser menos de 13 anos (é tipo facebook, nao é para menores de idade!), penso que tu com 13 anos ou mais, ou até menos(dependendo dos casos), consegues destinguir o que é verdade e o que é falso , dont you think?Até a minha steam tá cheia de commets dessa merda, eu já fui burro uma vez, em 2010, creio que todos já fomos, mas isto éra antes de haver o que há de informaçao, atualmente só cai nestas merdas quem nao sabe mesmo nada... Share this post Link to post Share on other sites
morfo2 4,680 Posted May 27, 2021 13 horas atrás, NoBiTa / aTiBoN disse: Mano, estamos em pleno 2021, e acreditam quem usa steam nao deve ser menos de 13 anos (é tipo facebook, nao é para menores de idade!), penso que tu com 13 anos ou mais, ou até menos(dependendo dos casos), consegues destinguir o que é verdade e o que é falso , dont you think?Até a minha steam tá cheia de commets dessa merda, eu já fui burro uma vez, em 2010, creio que todos já fomos, mas isto éra antes de haver o que há de informaçao, atualmente só cai nestas merdas quem nao sabe mesmo nada... Mas são essas pessoas que nós temos de ensinar e proteger. https://www.reddit.com/user/morfo2/comments/nlis78/steam_scam_everything_about_the_new_scam_on/ Share this post Link to post Share on other sites
BrunoMMartins25 24 Posted May 27, 2021 Em 25/05/2021 at 20:03, morfo2 disse: "Hey bro I really need to talk to you..." - A frase mais conhecida dos últimos 6 meses no Discord. Do que se trata? O maior esquema de roubo actualmente usado por um grupo de scammers Russos, conhecidos por terem invadido várias bases de dados em servidores privados de WoW e GW2. Mas vamos por partes para quem não conhece a história: Em Dezembro de 2016 o Warmane, um dos maiores servidores privados de World of Warcraft levou leak da base de dados. Os utilizadores nunca chegaram a ser avisados pois os próprios acessos ao painel foram roubados. O servidor teve de levar reset completo e começou do zero. Os responsaveis nunca foram descobertos. Em Agosto de 2017 os servidores da NCSoft West foram invadidos, sem grandes informações expostas, a base de dados não foi o único alvo desta vez, e encontraram uma backdoor num serviço subsidiário deles conhecida por ArenaNet. Para quem não conhece a ArenaNet gere o Guild Wars 2, a base de dados foi exposta e um serviço interessante foi descoberto por este grupo: a validação de contas por SMS, também conhecido por Multi-Factor Authentication. Passando à frente, conseguiram replicar ao longo destes anos um serviço semelhante alojado em Inglaterra que envia esses tão valiosos Tokens de confirmação da vossa conta como se fosse algo oficial. Esta descoberta foi a polvora para roubar contas de valores incalculaveis nas maiores plataformas possiveis, principalmente na Steam. Ao longo de tanto tempo a tentar rastrear estes wannabes consegui finalmente "cair na rede deles". Acompanhem todo o processo deste esquema e protejam-se contra outros scams parecidos que virão após este. Fases do Scam 1º Steam Report - A tua conta foi supostamente reportada, enviam-te uma screenshot mal editada do support da steam que informa que a tua conta será banida para sempre se não contactarem X pessoa através do Discord a comprovar que a queixa foi apenas um erro. 2º A Isca - Uma conta random do Discord irá convencer-te desta história de que a tua conta será apagada para sempre e irás perder todo o teu dinheiro em jogos, items, etc... 3º O "Admin" - A isca irá redirecionar-te para um suposto Administrador oficial da Steam. É óbvio para quem usa Steam à anos que todo o suporte da Steam é realizado directamente através da plataforma de tickets dele e nunca por qualquer outro contacto, muito menos por Discord. Mas temos de continuar no jogo deles para perceber como funciona o esquema... 4º Suporte Técnico - Aqui é a parte mais engraçada do processo onde o fantástico Admin totalmente oficial da Steam nos convence que a nossa conta realmente vai ser banida se não tentarmos resolver isto. Oh não por favor! 5º O Painel de Admin - Um exelente esforço de photoshop por parte destes jovens, vamos fingir que acreditamos. 6º O Histórico de Compras - O "Admin" pede-nos para enviarmos o nosso histórico de compras para comprovar se realmente não cometemos nenhum crime. Enviando-nos uma imagem random de uma das suas contas em Polaco. Nota: O grupo é Russo, a língua polaca é de uma conta previamente roubada na zona mais próxima deles. Tal como deverão ter outras contas noutras línguas. Reparem que esta foi roubada entre 15 de Maio e o dia de hoje. Enviamos por tanto o nosso histórico de compras para continuar no jogo. É óbvio que esta foi editada por mim. Reparem bem nos pormenores ATENÇÃO: Não enviem nunca o vosso histórico de compras reais, este pode ser usado para recuperação total da vossa conta se for identificado fraude de roubo! 7º Log Off - O nosso admin maravilha depois de validar minuciosamente o nosso histórico de compras e não perceber que é falso, pede-nos com imensa amabilidade que saimos da nossa conta Steam em todos os dispositivos. Qualquer bom utilizador Steam sabe que existe uma opção que nos torna Offline para os outros apesar de continuarmos ligados. 8º KeyCode - Finalmente o Admin com acessos remotos à todas as contas da Steam porque obviamente que ele é um Admin real, tenta recuperar a nossa conta através do username da Steam e da Fotografia do histórico de compras que é emitida automaticamente ao support como "Roubaram-me a conta". É por isto importante que tenham vários sistemas de segurança activos. Neste caso recebemos o nosso código por SMS proveniente directamente do servidor adulterado em Inglaterra préviamente referido em cima. Nunca dêem senhas de acesso ou segurança a ninguém. Nunca nenhum membro de qualquer plataforma online vos irá pedir estes dados. Não caiam em scams e protegam-se. Usem passwords diferentes e nunca as mesmas em várias contas. Sempre que possivel activem vários processos de segurança para acesso à conta. Obrigado por nos acompanharem nesta viagem! O IP destes meninos foi rastreado, as queixas foram feitas tanto à Steam e ao Discord, agora é aguardar. Muito obrigado por te "arriscares" para mostrar à comunidade como isto funciona. 1 morfo2 reacted to this Share this post Link to post Share on other sites
Do U Even Tartarugas 14 Posted May 28, 2021 9177 tira tira mete mete na beiça. Nem a viu o vodkas de 1 morfo2 reacted to this Share this post Link to post Share on other sites
