.
O Steam é a maior loja de jogos e plataforma de jogos online do mundo, com milhões de usuários diários e dezenas de milhares de jogos à venda.
Mas com todos esses jogos e todos esses usuários, surgem os riscos de golpes e, ao longo dos anos, inúmeros golpes do Steam surgiram para enganar e enganar usuários desavisados.
1. Golpes de Phishing
Os golpes de phishing são de longe os golpes mais comuns do Steam que você encontrará. Um golpe de phishing do Steam envolve enviar você para uma página falsa do Steam, onde você será persuadido a fornecer seus dados de login a um golpista.
Os golpes de phishing do Steam baseiam-se em induzi-lo a acreditar que um site fraudulento é real. Normalmente, você receberá uma mensagem dizendo que alguém está lutando para adicioná-lo como amigo, que você foi selecionado para um acordo exclusivo ou que notou um item específico em seu inventário do Steam que deseja comprar.
Em seguida, você recebe um link para uma página falsa convincente, geralmente com uma URL falsa muito convincente. Mas haverá diferenças sutis, como erros ortográficos ou caracteres diferentes para ocultar o link de phishing, o que é conhecido como falsificação de URL. Depois de inserir seus dados do Steam, você entrega suas credenciais de login, incluindo seu nome de usuário e senha, e entrega as chaves de sua conta.
Golpe da API do Steam
O golpe da API do Steam é um tipo de golpe de phishing que ocorre depois que você visita um site de golpe comprometido ou direto. Depois de fornecer seus dados ao golpista usando um login falso, eles obtêm acesso à chave de API usada para fornecer acesso e permitir que sites de terceiros se comuniquem com sua conta Steam.
Com acesso à sua API do Steam, os golpistas podem monitorar sua conta para negociações. Quando um aparece, eles cancelam a negociação, clonam a conta com a qual você negociaria e, em seguida, restabelecem a negociação nos termos deles. Com acesso à sua conta, assim que iniciarem a troca, eles podem aceitar facilmente, roubando os itens que quiserem da sua conta. Além disso, como eles têm a chave API, não criará um aviso do Steam Guard ou de outra forma; eles já estão em sua conta.
Golpe do Steam Guard SSFN
Uma variante do ataque de phishing envolve enviar ao invasor seu arquivo SSFN, um arquivo exclusivo que ajuda a evitar a verificação com o Steam toda vez que você faz login. Fornecê-lo a um golpista permite que ele evite restrições de segurança, como o Steam Guard, que dê a eles acesso fácil à sua conta.
Nesse caso, o golpista solicitará que você localize seu arquivo SSFN e envie-o para eles. Armados com essas informações, eles podem tentar invadir sua conta sem notificá-lo.
2. Golpes de representação
A representação de funcionário da Valve é outro golpe comum do Steam.
Um golpista fingirá ser um funcionário da Valve e solicitará informações sobre sua conta, como sua senha ou um código único de autenticação de dois fatores, e então acessará sua conta.
Normalmente, o golpista tentará convencê-lo de que sua conta foi sinalizada por fraude ou fraude de itens, que sua conta tem um banimento pendente que eles podem ajudá-lo a resolver ou que outra pessoa denunciou sua conta. Veremos o golpe de denúncia de conta com mais detalhes em breve.
Uma maneira fácil de descobrir se a pessoa com quem você está falando é um funcionário da Valve é clicar na conta. Todo funcionário da Valve tem o distintivo oficial de funcionário da Valve, que é a torneira vermelha vista na tela inicial da Valve quando você carrega um jogo desenvolvido pela Valve.
Outra variante do golpe de representação é fingir ser um amigo. O golpista pesquisará sua lista de amigos e se passará por eles, replicando o nome de usuário com uma pequena diferença de ortografia. Assim que sua confiança for conquistada, o golpista pode pedir para “emprestar” um item que você nunca mais verá depois que a troca for feita.
3. Golpes de Estorno
Existem algumas variantes do golpe de estorno do Steam, mas todas envolvem o envio de um jogo ou item de você para a compra e, em seguida, a contestação da cobrança no banco.
Normalmente, o golpista aborda você e faz a venda usando uma conta bancária, PayPal ou qualquer outra plataforma de pagamento que permita contestar uma cobrança. Como essas plataformas não têm nenhuma maneira efetiva de verificar a verdade, elas geralmente emitem o estorno, retirando o dinheiro de sua conta diretamente.
4. Golpes de troca de itens
Semelhante aos golpes de estorno, existem muitos tipos de golpes de troca de itens. É importante lembrar que a Valve nunca pedirá para verificar seus itens, nunca solicitará que você transfira itens para eles e nunca tentará pagar por um item seu. Nenhum desses cenários existe e, se alguém lhe enviar uma mensagem com uma proposta semelhante, denuncie, bloqueie e ignore.
Um golpe comum de troca de itens é a troca rápida. O golpista fará uma troca com você, oferecendo-se para trocar itens. Depois de concordar com a troca, eles tentarão substituir o item acordado por um de menor valor.
Agora, isso já foi um problema maior, mas o Steam eventualmente introduziu retenções de comércio para impedir que contas fraudulentas obtivessem acesso instantâneo a itens roubados. Agora, se você estiver negociando com uma nova conta, a troca Steam não será totalmente concluída por 15 dias até que a troca seja aceita por ambas as partes. Se um golpista conseguiu enganá-lo, você tem tempo suficiente para sinalizar a conta para recuperar seu item.
5. Golpes de cartões-presente do Steam
Os golpes de vale-presente do Steam geralmente fazem parte de redes de golpes maiores. Você pode encontrar vários vídeos on-line com iscas de golpes conversando com golpistas, e os códigos de vale-presente geralmente são o alvo principal. Eles são fáceis de processar, difíceis de rastrear e quase qualquer pessoa pode usá-los.
Um golpe de vale-presente do Steam pode ser vinculado a outros tipos de golpes de phishing. Por exemplo, você pode receber uma fatura falsa em sua conta de e-mail que exige atenção, mas o pagamento deve ser processado em cartões-presente Steam (totalmente legítimo!).
Os cartões-presente do Steam podem ser vinculados a quase todos os outros golpes da lista. Se o golpista deseja um método de pagamento fácil que possa usar para comprar itens e jogos para revenda (ou apenas revender o cartão-presente), um cartão-presente do Steam é uma escolha fácil.
6. Golpe de conta relatado acidentalmente
O golpe de conta relatado acidentalmente pelo Steam é uma variante do golpe de cartão-presente, mas merece uma seção própria porque é um dos golpes mais populares do Steam.
Um golpista enviará uma mensagem para você como: “Ei, sinto muito, mas eu acidentalmente denunciei sua conta por me enganar”. Eles adicionarão algum discurso sobre as contas com nomes semelhantes e talvez até forneçam uma conta com um nome semelhante. Ele continua com o pedido de desculpas e, para ser super útil, eles informam que informaram o suporte do Steam.
Tudo o que você precisa fazer é entrar em contato com o representante do Steam no Discord. Você sabe, aquela plataforma que não é Steam.
O “representante do Steam” normalmente diz algo como: “Posso desbloquear rapidamente esta conta sem problemas por uma taxa”. Em seguida, eles solicitarão um pagamento com cartão Steam Wallet ou outro tipo de pagamento com cartão-presente. Como alternativa, eles dirão que a taxa é para garantir que sua conta seja legítima e que você seja quem diz ser.
É apenas mais um ardil para colocar as mãos em cartões-presente, seja para o Steam ou não.
7. Vírus e Malware
Vírus e malware são riscos sempre presentes quando se trata de golpes de todos os tipos, não apenas golpes do Steam. No entanto, você pode receber um link específico para uma análise de jogo ou um novo título no Steam por um golpista, mas acaba baixando um malware.
Agora, dependendo do malware, pode ser que absolutamente nada aconteça. Se eles enviarem a você um arquivo executável que você deve executar para instalar o malware, desde que não execute o arquivo, você ficará bem. Mas depois de executar o arquivo e instalar o malware, você pode dar acesso backdoor à sua máquina, onde o golpista pode assumir sua conta Steam (e tudo mais).
Quando alguém lhe envia um link, você pode executá-lo por meio de um verificador de links para verificar sua segurança.
Você pode descobrir que vírus e malware são espalhados por bots automatizados que enviam inúmeras solicitações na esperança de obter um retorno positivo. Os bots também são usados em alguns dos outros golpes do Steam listados acima.
8. Geradores de códigos Steam falsos
Os links para malware são geradores de código Steam falsos. Qualquer coisa que prometa gerar uma chave de jogo gratuita do Steam, código de vale-presente ou algo semelhante é cem por cento falso.
Para acessar este incrível acordo gratuito, você terá que inserir suas credenciais do Steam, preencher uma pesquisa ou talvez até pagar uma pequena taxa, mas é tudo uma farsa.
Não seja enganado no Steam
Estes representam alguns dos golpes mais comuns do Steam que você encontrará. No entanto, existem muitas variantes desses golpes e, embora o Steam se esforce para proteger seus usuários, os golpistas são persistentes.
Lembre-se, a regra mais importante para evitar golpes é nunca revelar suas credenciais de login do Steam ou outras informações confidenciais a ninguém. Desconfie de ofertas que pareçam boas demais para ser verdade, sempre verifique os URLs e as identidades das pessoas com quem você está lidando e não deixe que outras pessoas o pressionem a tomar decisões precipitadas.
.
