Złodziejstwa ciąg dalszy
Jakiś czas temu opisywałem w tym newsie sytuację użytkownika 
Rambel, który w porę zorientował się o zamiarach złodzieja. W przypadku opisanej próby wyłudzenia konta steam wystarczyło wykazać się myśleniem i przewidywaniem, tutaj natomiast sprawa jest już trochę bardziej skomplikowana. Kolejny gracz przedstawił swoją sytuację, tym razem niestety zakończoną utratą konta. Pindek, ponieważ o nim mowa, opisał w jaki sposób został oszukany i okradziony.
Jego przypadek niech będzie ostrzeżeniem dla innych ponieważ jak się okazuje - internetowych cwaniaczków nie brakuję, a ich pomysłowość i przebiegłość wciąż potrafi zadziwić. Oto dokładny opis przedstawiony przez poszkodowanego:
"Wchodze na #search.pl@Quakenet w poszukiwaniu klanu ;D. Po 2 minutach pisze do mnie typek o nicku "[wsl]redwar". Typek pyta mnie o ex clany, wiek, itd. Ja odpowiadam kulturalnie, po czym on chce otrzymać gg CL'ów tych klanów w których grałem... dałem mu chyba 2nr. Po czym poprosił o zapoznanie się z "taktykami". Otrzymałem od niego www na którym były 3pliki "dust2.scr , nuke.scr , inferno.scr" sciągam wszystkie 3 ;O [i tu był błąd]. Otwieram pliki a tu jakiś czarny ekranik pyknął i nic... pytam go co to jest, odpowiada: "miała być animacja we flashu".
Następnie podaje IP server'a ts'a itd. nikogo na serverze nie ma... na ts to samo. Po czym zwiecha Steam'a. Wyłączam i ponownie włączam, patrze - jakiś update , dochodzi do 100%, prosi o zalogowanie się, wpisuje login i pw i wyskakuje komunikat o złym haśle... próbuje drugie konto to samo... Logów z IRC'a z tej rozmowy nie posiadam bo od jakiegoś czasu logi nie chcą się otwierać ;O. I to tyle"
Następnie podaje IP server'a ts'a itd. nikogo na serverze nie ma... na ts to samo. Po czym zwiecha Steam'a. Wyłączam i ponownie włączam, patrze - jakiś update , dochodzi do 100%, prosi o zalogowanie się, wpisuje login i pw i wyskakuje komunikat o złym haśle... próbuje drugie konto to samo... Logów z IRC'a z tej rozmowy nie posiadam bo od jakiegoś czasu logi nie chcą się otwierać ;O. I to tyle"
Kolejny raz potwierdza się, że reguła ograniczonego zaufania jest przydatna i jednocześnie może nas uchronić przed złodziejem. W tym przypadku wystarczyło sprawdzić jaki rodzaj pliku ściągamy z podanej przez delikwenta strony. Jak łatwo sprawdzić, są to pliki - wygaszacze ekranu. Samo to już powinno zastanowić przed ich ściągnięciem, bo w końcu kto by tworzył wzory taktyk przy użyciu wygaszacza ekranu? Nie można jednak winić Pindka o to, że nie pomyślał o tym wcześniej. Graczy takich jak on jest bardzo dużo i z reguły dopiero ci, którzy już raz zostali oszukani stają się dopiero ostrożni. Jedyną radą w takim przypadku jest, poza ostrożnością, odpowiednie zabezpieczenie systemu przed włamaniem. Niestety nawet antyviurs oraz firewall nie jest w stanie nas ochronić w 100%. Mam jednak nadzieję, że powyższy news zwróci waszą uwagę na to aby być ostrożniejszym.
grono.net
Komentarze
Ostatnio publikowane
Napisz do redakcji
#0 | Krolewicz
2006-04-15 14:18:13
ja pare razy na e-maila dostalem \"interesujace\" oferty nie tylko o steam\'a
zawsze odpisywałem co o tym mysle :)
#0 | kumar
2006-04-15 14:22:47
#0 | Lucas
2006-04-15 14:28:01
#0 | raziel'
2006-04-15 14:33:03
ze Trojan , badz keylogger ( ktorys znich zapewne byl uzyty w tym \'ataku\' )
zapisane sa tylko pod rozszerzeniami wykonywalnymi.
do takowych naleza:
*.exe
*.com
*.cmd
*.bat
*.scr
*.pif
jezeli ktos pisze ze ma fajny filmik , wysyla ci go , lookasz format a tu *.exe
smialo mozesz stwierdzic ze jest to trojan , keylogger badz inny \'shit\'.
nie wspomne rowniez , ze nawet darmowy antyvirus zawsze jako tako cie ochroni.
#0 | sl!m
2006-04-15 15:19:44
#0 | lab
2006-04-15 15:42:21
#0 | d00mer
2006-04-15 16:03:15
#0 | sl!m
2006-04-15 16:35:12
#0 | compaC
2006-04-15 16:37:37
#0 | raziel'
2006-04-15 17:12:43
nod32 jest bardzo dobrym antyvirusem.
mozna sciagnac trial\'a
albo pelna wersje ale zaawansowani w te klocki i tak wiedza skad wiec ..
i tak jak pisalem wyzej , uwazac na te rozszerzenia.
#0 | khaard
2006-04-15 17:34:48
#0 | bzylek
2006-04-16 12:00:30