Robo de cuenta de Steam

DockingMender8 escribió:Hola.

Vengo a informar de que se estan produciendo robos de cuentas de Steam. El metodo del robo es el siguiente:

Un amigo te saluda por el chat de Steam: Hola. Tu le contestas y te dice si tienes 2 minutos.

Te envia un mensaje pidiendo si puedes votar por el equipo de cs de mis amigos, y te envia el enlace de una web para votar.

Si entras y votas a los pocos dias, y a horas que tu no estes conectado, le comienzan a enviar mensajes iguales a todos tus amigos y despues los bloquea.

Me paso hace un par de noches, por suerte parece que gracias a un amigo todo acabo bien. Me aviso, le di a cerrar sesion en todos los dispositivos y cambie la contraseña de la cuenta. A pesar de tener Steam Guard enlazado a la cuenta consiguieron entrar y mandar esos mensajes.

Si os pasa esto no entreis en el enlace y si podeis avisar a ese amigo por otro lado.

Un saludo

Imagino que para que entren en tu cuenta, debes poner tus credenciales de Steam en esa web, ¿no?

i3rk escribió:

DockingMender8 escribió:Hola.

Vengo a informar de que se estan produciendo robos de cuentas de Steam. El metodo del robo es el siguiente:

Un amigo te saluda por el chat de Steam: Hola. Tu le contestas y te dice si tienes 2 minutos.

Te envia un mensaje pidiendo si puedes votar por el equipo de cs de mis amigos, y te envia el enlace de una web para votar.

Si entras y votas a los pocos dias, y a horas que tu no estes conectado, le comienzan a enviar mensajes iguales a todos tus amigos y despues los bloquea.

Me paso hace un par de noches, por suerte parece que gracias a un amigo todo acabo bien. Me aviso, le di a cerrar sesion en todos los dispositivos y cambie la contraseña de la cuenta. A pesar de tener Steam Guard enlazado a la cuenta consiguieron entrar y mandar esos mensajes.

Si os pasa esto no entreis en el enlace y si podeis avisar a ese amigo por otro lado.

Un saludo

Imagino que para que entren en tu cuenta, debes poner tus credenciales de Steam en esa web, ¿no?

No puse credenciales, pero supongo que los consiguen de alguna manera. De todos modos con el Steam Guard se supone que no deberian de poder entrar sin el codigo que te proporciona.

Acojonante. Gracias por el aviso.

Hombre, es que pinchar en un enlace que te envía alguien porque si de por si ya es un poco ingenuo, y más como están las cosas hoy día, y más para votar chorradas.

Un saludo

Haya calma. Está bien avisar para que se sepa y la gente esté al tanto.
No creo que entraran a tu cuenta metiendo tu usuario y contraseña si no lo has puesto en ninguna web y no te lo han sacado de algún otro sitio.
Si además tienes lo del móvil activado (doble factor) es ultra complicado iniciar sesión solo con el usuario y clave

Si solo podían bloquear amigos y escribir en chat tiene pinta que con lo del acceso que te decían que entraras han conseguido los datos de la "sesion/conexión" para poder ejecutar acciones como bloquear usuarios, escribir en chats etc.. simulando que es el equipo que mantiene la sesión activa, de ahí que al tu cerrar sesión en todos los equipos, se ha revocado esa sesión/conexion y ya no puedan hacer nada.
Para volver a hackear lo del chat necesitarían esos datos de la nueva sesión/conexión

Tiene pinta que Steam tiene un buen agujero de seguridad en la funcionalidad de chat,amigos etc... Lo cual me preocupa bastante más que se pueda hacer de una forma tan "fácil"

que bien no tener amigos, mis cuentas estan seguras

GF3 escribió:Hombre, es que pinchar en un enlace que te envía alguien porque si de por si ya es un poco ingenuo, y más como están las cosas hoy día, y más para votar chorradas.

Un saludo

Si me escribe un amigo que se que juega CS, con los amigos y se que andan en estas cosas, hablo con el por el chat y me contesta a lo que escribo y me pide que vote pues lo hice.

De todas formas el hilo lo escribi para avisar, no para recibir criticas. Gracias por la aportacion.

Es un sistema parecido al que usan en aplicaciones de mensajería. Simplemente nunca entréis en enlaces ni de gente conocida y llamadles antes para confirmar.

Para el futuro, echad un vistazo a https://www.reddit.com/r/SteamScams/ . No pincheis en nada de "vota a mi equipo", "inscribete en mi equipo", o "te he denunciado sin querer, ahora te va a hablar un miembro de valve para que no te bloqueen la cuenta", etc etc

Siempre he tenido curiosidad por estas cosas. Quizás sea porque yo a los colegas que tengo en Steam (y en la vida, para que nos vamos a engañar...) los cuento literalmente con los dedos de una mano, pero cada uno habla de una manera muy concreta. De hecho yo creo que ninguno se ríe igual, el que no pone "xddd" pone "jiji", o "lol", y el que no pone nunca "jaja", como lo ponga me da toc... la manera en que inician un tema, los propios temas que suelen hablar o por los que suelen abrir una conversación... ¿No os suele saltar de ojo cuando un colega habla "raro"?

¿O es que tenéis cienes de "colegas" que en realidad no conocéis de nada? Aunque en ese caso... No sé, si ese fuera mi caso, dividiría a la gente en "no te conozco lo suficiente como para darle al link" y en "te conozco lo suficiente como para mandarte a la mierda y no darle al link". Y te curas de espanto.

Que de todas formas, dentro de los pocos amigos que tengo, dos andan siempre con cs y torneos y demás mierdas, pero no me han mandado un link en la vida...

En fin, supongo que son problemas que tenéis la gente sociable. Yo estoy un poco como @Gonul xD

Como sea... Se agradece.

A mí me ha pasado eso. El otro día uno que tenía agretado que no sé ni quién era ni cuándo lo agregué, es la cosa de tener 13 años de cuenta de Steam, me dice que vaya a un enlace a votar un equipo de CS , me dijo el nombre del equipo y todo. Bueno, la cuestión es que entré en la página, parecía todo legal pero a la hora de votar me pedía login y clave de Steam y ahi es cuando paré. Le dije al tío que ya había votado y me responde.. Por favor, vote. Ahí cerré conversción y lo bloqueé.

Este es el personaje que me abrió el chat y me puso el enlace para votar.



PD: Tengo verificación de cuenta por móvil, así que, no creo que me quiten nada por solo haber entrado a la página.

DockingMender8 escribió:Hola.

Vengo a informar de que se estan produciendo robos de cuentas de Steam. El metodo del robo es el siguiente:

Un amigo te saluda por el chat de Steam: Hola. Tu le contestas y te dice si tienes 2 minutos.

Te envia un mensaje pidiendo si puedes votar por el equipo de cs de mis amigos, y te envia el enlace de una web para votar.

Si entras y votas a los pocos dias, y a horas que tu no estes conectado, le comienzan a enviar mensajes iguales a todos tus amigos y despues los bloquea.

Me paso hace un par de noches, por suerte parece que gracias a un amigo todo acabo bien. Me aviso, le di a cerrar sesion en todos los dispositivos y cambie la contraseña de la cuenta. A pesar de tener Steam Guard enlazado a la cuenta consiguieron entrar y mandar esos mensajes.

Si os pasa esto no entreis en el enlace y si podeis avisar a ese amigo por otro lado.

Un saludo

A mí me llegó ese mensaje de alguien que seguramente sería de EOL, ya que me lo dijo en castellano y a mis conocidos los conozco. No reccuerdo el nick.
Le dije que ni en sueños iba a entrar en su link y a poner mi usuario y contraseña en una página que supuestamente era de Steam y yo ya tenía mi sesión iniciada... A lo que me dijo "...". Lo bloqueé y lo eliminé de amigos.

A mi me pasó y pequé como novato,y todo porque vino de un usuario con el que jugué un par de veces,y no es necesario loguearte, te sale el mitico mensaje de "autorizas a esta aplicacion a bla bla bla" y lo primero que pense es "tiene sentido para que no haya votos dobles", el caso que en cuanto aceptas nada ocurre, no pide que elijas nada y eso me dejó desconcertado pero no le di mayor importancia.

No te roba la cuenta como tal, nunca dejé de tener acceso, pero lo que hace es propagarse del mismo modo.
Como tiene autorización para usar tu chat pues hace lo mismo con tu lista de amigos y despues de que piquen los bloquea y en algunas ocasiones los elimina, haciendo imposible contactar con ellos despues.

Yo no me enteré hasta que un amigo cercano me contactó por whatsapp y me dijo directamente que me habian j*dido la cuenta.

Lo primero que pensareis es "menudo g*lip*llas mira que hacer click en un link de un desconocido". El caso es que no fue solo un link fue una conversación previa con sentido. Y bajé la guardia y me la comi doblada.

Asi que espero que esto le sirva a alguien para evitar que le ocurra.

Gracias por el aviso.

Pensad al final que, menos tu biblioteca, todo lo demás de Steam está programado para web de navegadores, y los datos de inicio de sesión son trasladables a cualquier navegador en otro PC. No soy experto pero imagino que esos datos que van encapsulados en las cookies simplemente lo que hacen es capturarlos cuando te pide autorización en una web externa e introducirlo en otro PC con Steam abierto.

Ahora bien, lo que creo, si no me equivoco, es que no pueden leer el contenido de las cookies en sí donde van encapsulados el correo y contraseña. Al menos nunca he oído hablar de ello, pero podría ser que sí se pueda.

Tampoco pueden en teoría hacer compras con tu tarjeta del banco o PayPal si estas piden autorización externa (PayPal te pide loguear en su web en una ventanita, las tarjetas del banco algunas te piden confirmación por SMS). Si tienes dinero en la cartera de Steam creo que no hay confirmación ninguna necesaria y sí lo pueden gastar, y vender items en el mercado de Steam, también si se va a hacer puro daño sin beneficio te pueden eliminar juegos de tu cuenta permanentemente. Un buen destrozo vamos.