Мошенники начали атаковать геймеров Steam с помощью нового метода - Group-IB
370
МОСКВА, 16 августа. /ТАСС/. Специалисты Group-IB в июле 2022 года обнаружили более 150 ресурсов-фейковых копий популярного магазина игр Steam, при этом мошенники стали использовать новый метод кражи персональных данных. Об этом сообщили в пресс-службе Group-IB.
"Group-IB обнаружила в июле этого года более 150 мошеннических ресурсов под популярную платформу дистрибуции компьютерных игр Steam. Для "угона" учетных записей геймеров злоумышленники используют недавно исследованную фишинговую технику Browser-in-the-browser, из-за чего фейки практически невозможно отличить от оригинальных страниц Steam", - рассказали в пресс-службе.
Новая техника позволяет создавать прямо на фишинговом ресурсе всплывающее поддельное окно браузера, неотличимое на первый взгляд от настоящего, пояснили в пресс-службе.
Чтобы заманить жертв на страницу-копию Steam с кнопкой входа в учетную запись, злоумышленники отправляют пользователям в тематических чатах и пабликах сообщение с предложением присоединиться к киберспортивному турниру по популярным играм, таким как League of Legends, Counter-Strike, Dota 2, PUBG, а также проголосовать за одну из команд, приобрести билеты на мероприятие или получить внутриигровой предмет или скин. Также злоумышленники могут размещать ссылку на фишинговую страницу в популярном видео с игрой или в описании к нему.
Далее пользователь попадает якобы на страницу Steam с всплывающим окном авторизации, новая техника открывает поддельное окно браузера на прежней вкладке, подчеркнули в пресс-службе. После того, как пользователь вводит данные на странице, они сразу же отправляются злоумышленнику и автоматически вводятся на официальном ресурсе. Если ввести данные некорректно (один из способов проверки подлинности ресурса из игровых пабликов), то новая фишинговая форма сообщит об ошибке, как "настоящий" Steam. Если у жертвы включена двухфакторная аутентификация, то мошеннический ресурс покажет запрос кода в дополнительном окне.
"Похоже, прежние советы, которые несколько лет назад помогали геймерам определить фишинговый сайт, сегодня уже бесполезны против нового метода мошенников. Фишинговые ресурсы, использующие технологию Browser-in-the-browser, представляют опасность даже для опытных пользователей Steam, соблюдающих основные правила кибербезопасности", - отмечает руководитель Центра реагирования на инциденты информационной безопасности Group-IB Александр Калинин.
Советы от экспертов
Чтобы распознать новый способ мошенничества, эксперты компании советуют сверять дизайн заголовка и адресной строки открывшегося окна, проверять, открылось ли новое окно в панели задач (если нет - окно поддельное - прим. ТАСС), а также попытаться увеличить или уменьшить открывшееся окно, или развернуть его на весь экран, так как поддельное не предоставляет такой возможности.
"Окно ограничено экраном браузера - его не получится передвинуть на элементы управления изначальной вкладки. Кнопка сворачивания поддельного окна просто закрывает его, а поддельная адресная строка не функциональна", - пояснили в пресс-службе компании.
Специалисты Group-IB связались с компанией Valve, разработчиком Steam, и предупредила об угрозе для пользователей сервиса.
В настоящее время на Steam зарегистрированы около 120 млн геймеров, а число продаваемых на этой платформе игр превышает 50 тыс., в том числе такие бестселлеры, как Half-Life, Counter-Strike, Dota 2. Цена аккаунта начинающего игрока составляет десятки долларов, стоимость аккаунтов ведущих пользователей может доходить до $300 тыс.
Популярное
|
|
|
|
|
Упрощенная регистрация прав на недвижимость: как сохранить свою собственность |
-
Российский рынок удержался выше 2500 пунктов после волатильной сессииАндрей Шаров, аналитик ФГ «Финам» 10.06.2026 19:51903
В среду, 10 июня, российский рынок акций завершил основные торги умеренным снижением после волатильной сессии. Индекс МосБиржи опустился на 0,07% до 2520,88 пункта, РТС снизился на 0,16% до 1 106,2 пункта. В течение дня Индекс МосБиржи опускался к 2482,29 пункта, но смог вернуться выше 2500 пунктов. more
-
Фондовый рынок показал рост только к вечеруНаталья Мильчакова, ведущий аналитик Freedom Global 10.06.2026 19:19914
В среду, 10 июня, российский фондовый рынок почти весь день проторговался в умеренном минусе, но в конце дня развернулся на рост, поднявшись выше 2532 пунктов. В основном снижение котировок было связано с геополитическими рисками, в том числе – с обсуждением послами ЕС нового 21-го пакета санкций против России. Положительных для российского фондового рынка корпоративных новостей сегодня тоже почти не было. Однако вечером совещание по экономике у президента России Владимира Путина, видимо, обеспечило рынку немного оптимизма. Номинированный в рублях индекс Мосбиржи к вечеру подрос на 0,4%, а долларовый РТС - на 0,33%.more
-
Надежды на смягчение монетарных условий увели индекс Мосбиржи от годового минимумаЕлена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 10.06.2026 18:45893
Российский рынок акций к окончанию основной сессии вышел в плюс, очевидно, реагируя на заявления президента РФ о наличии оснований для снижения ключевой ставки. Индекс Мосбиржи к 18:00 мск вырос на 0,29%, до 2529,95 пункта, в течение сессии обновив очередной минимум с октября 2025 года (2482 пункта). Индекс РТС увеличился на 0,21%, до 1110,31 пункта.more
-
Смягчение требование к получателям потребкредитов: плюсы и минусыНаталья Мильчакова, аналитик Freedom Global 10.06.2026 18:13881
Как сообщают СМИ со ссылкой на данные Нацбюро кредитных историй, в мае доля отказов в заявках на оформление потребкредита сократилась с 76% до минимума за последний год на уровне 72,3%. Данная тенденция развивается с самого начала 2026-го и связана с постепенным смягчением монетарных условий. Банки отказывают в предоставлении займов, так как для них нежелательно увеличение объемов просрочки, особенно с учетом снижения ключевой ставки, делающей кредиты дешевле.more
-
Ожидать ли притока иностранного капитала в российский ИТ-сектор?Наталья Мильчакова, аналитик Freedom Global 10.06.2026 17:31909
Как пишет издание EU Reporter, несмотря на обсуждаемый в ЕС новый 21-й пакет антироссийских санкций, несколько глобальных инвестфондов планируют возвращение на фондовый рынок РФ и присматриваются к недооцененным активам из российского ИТ-сектора, к экспортерам сырья и ретейлерам. Однако влияние санкций, как считают эксперты глобальных финансовых институтов, на российских экспортеров в условиях высоких рыночных рисков сохранится. Из-за этого сырьевые компании и потребительский сектор после отмены санкции будут менее недооцененными, чем аналоги из развивающихся стран. more