Come da titolo. Ora che mi sono insultato da solo, facciamo un gruppo di mutuo aiuto per mettermi in sicurezza l’account e per aiutare altri a non cascarci.
Come è andata:
Un amico di steam di vecchia data, che per altro è pure su questo forum, mi ha scritto “we ciao, come va? aiutami votando il mio logo”.
Una vocina dentro me diceva: ma sticazzi.
Poi oggi è stata una giornata di merda e stressante e non me la sentivo di rispondergli male. Che mi costa? Clicco sul link e mi apre steam community. La vocina di nuovo parla, ma la zittisco.
Loggo con steam guard e la vicina URLA.
Allora gli rispondo: senti un pò ma come mai ti sei messo a fare dei logo?
La risposta in un italiano stentatissimo e li ho capito che dovevo pedalare.
Loggo all’istante su steam, controllo e c’è una sessione web in russia.
Disconnetto tutti e riloggo dal cellulare. E col cellulare riloggo da web e da client.
Il russo è offline da mezz’ora e io sto monitorando: non ha avuto tempo per cambiare email, telefono e steamguard, ma qualche cosa stava facendo, suppongo però ostacolato dal fatto che Steam vedeva l’accesso dalla russia e mi aveva segnalato attività a rischio.
Vorrei cambiare la password (non l’ho comunicata, ma si sa mai) ma l’account è bloccato da questo tipo di attività suppongo per mia protezione.
Ho aperto un ticket segnalando l’attività sospetta.
Che altro posso fare?
Se non si è capito.. è palese che non è stato lui e aveva l’account dirottato. Cmq se per caso in quei due minuti avete ricevuto messaggi da me o doveste ricevere messaggi da Buzz con link ignorate totalmente
Successe anche a me una cosa simile. Ero sovrappensiero e su Discord (lol) ricevo un PM di un presunto servizio clienti che mi informa che l’account è stato compromesso. Provo ed effettivamente non riesco a loggare. Il tipo mi suggerisce di avviare la procedura di reset password e fornirgli il codice di steamguard come prova che effettivamente sono il legittimo possessore dell’account. Va bene, da bravo coglione faccio tutto e magicamente mi trovo tagliato fuori
Contattato il servizio clienti tramite il sito e riesco a farmi bloccare instant l’account. Me ne aprono uno nuovo con tutti i giochi ripristinati e codice identificativo nuovo ovviamente.
Se ci ripenso sono stato un coglione da 10 e lode ma al tempo mi hanno beccato in un brutto momento e complice anche il “panico” di vedersi la libreria ripulita ho agito di impulso e mi sono lasciato inchiappettare.
Si il meccanismo delle truffe è sempre quello di tirare a caso sperando di beccare qualcuno che ha la guardia abbassata. Anche io mentre loggavo con steamguard su sto portale con voti del menga dentro di me pensavo: ma che cazzo sto facendo?
Però mi spiaceva sfancularlo.
Lezione imparata.
Mi appunto mentalmente: la prossima volta sfancula Buzz
Scherzi a parte sto ragionando su cosa può aver fatto.. credo nulla perché io stesso ora non riesco a cambiare nulla dell’account. Magari ha provato a cambiare email o cellulare, ma ha visto che c’era la doppia protezione quindi mi sarebbe arrivata la notifica e io ero online.. forse aspettava ma me ne sono accorto subito.
Io ora ho rimosso e rimesso l’authenticator sul mio cellulare e ho dsiconnesso tutti client collegati.
Mi resta il dubbio che sia riuscito a usare il mio account per messaggiare la mia lista di contatti, ma visto che l’ho disconnesso subito penso che se qualcuno gli avesse risposto, il messaggio sarebbe arrivato a me.
Intanto mi scuso, ma non so come cazzo sia successo, non ho avuto segnalazioni di login anomali su steam o sessioni strane. Inoltre ho password + codice via mail + steam guard e ricevuto ZERO notifiche
a me è successo già due volte: una volta con un utente del forum che mi invitava a cliccare link suspicious per riscattare un regalo, che ho quindi avvisato per pm; un’altra volta uno che conosco rl e che non sentivo da anni se ne viene fuori con sto logo da votare scrivendomi in spagnolo giusto perché su steam ho ES come location, sgamato!
