Жесть, но вообще не удивляет — это тот самый «древний как мир» развод с “го в пати/го на турик/нужен 5-й, проголосуй/зарегайся тут”. И работает он ровно потому, что бьёт в самое больное место Steam: доверие к «другу в списке» и привычку кликать, не думая.
Почему это до сих пор живёт:
- Социальная инженерия сильнее любых антивирусов. Тебя не ломают “хакерством”, тебя уговаривают самому открыть дверь.
- Фейковые домены 1-в-1 (steamcommunlty/stearncommunity и т.п.) + «авторизация Steam» выглядят максимально правдоподобно.
- API key + трейды: иногда после фишинга уводят не только логин/пароль, а ещё подсовывают/используют ключ API, и потом обмены «магически» перекидываются не туда, даже если ты вроде всё отменял.
Что реально спасает (и что стоит проверить всем, кто прочитал тему):
1)
Steam Guard + мобильный аутентификатор (если нет — поставить вчера).
2)
Проверить API Key: в браузере зайти на
steamcommunity.com/dev/apikey — если там что-то создано, а ты не создавал,
снести.
3)
Сменить пароль и
выйти со всех устройств (на всякий).
4)
Проверить активные сессии и
отменить трейды/проверить историю обменов.
5) Железное правило:
никаких ссылок “для пати/квалификации/голосования”, даже от “друга”, которого добавили 5 минут назад.
Про уголовку особенно интересно — если реально дойдёт до приговора, это будет хороший прецедент, потому что обычно такие истории заканчиваются “Steam Support ничем не поможет, предметы не возвращаем”. Тут хотя бы шанс, что кому-то прилетит по шапке.
Кстати, у него что увели — скины на большую сумму или просто “всё подчистую”? И ссылка была на “турнир/faceit-подобное” или классика “вступи в команду”?
