Мошенники начали атаковать геймеров Steam с помощью нового метода - Group-IB
297
МОСКВА, 16 августа. /ТАСС/. Специалисты Group-IB в июле 2022 года обнаружили более 150 ресурсов-фейковых копий популярного магазина игр Steam, при этом мошенники стали использовать новый метод кражи персональных данных. Об этом сообщили в пресс-службе Group-IB.
"Group-IB обнаружила в июле этого года более 150 мошеннических ресурсов под популярную платформу дистрибуции компьютерных игр Steam. Для "угона" учетных записей геймеров злоумышленники используют недавно исследованную фишинговую технику Browser-in-the-browser, из-за чего фейки практически невозможно отличить от оригинальных страниц Steam", - рассказали в пресс-службе.
Новая техника позволяет создавать прямо на фишинговом ресурсе всплывающее поддельное окно браузера, неотличимое на первый взгляд от настоящего, пояснили в пресс-службе.
Чтобы заманить жертв на страницу-копию Steam с кнопкой входа в учетную запись, злоумышленники отправляют пользователям в тематических чатах и пабликах сообщение с предложением присоединиться к киберспортивному турниру по популярным играм, таким как League of Legends, Counter-Strike, Dota 2, PUBG, а также проголосовать за одну из команд, приобрести билеты на мероприятие или получить внутриигровой предмет или скин. Также злоумышленники могут размещать ссылку на фишинговую страницу в популярном видео с игрой или в описании к нему.
Далее пользователь попадает якобы на страницу Steam с всплывающим окном авторизации, новая техника открывает поддельное окно браузера на прежней вкладке, подчеркнули в пресс-службе. После того, как пользователь вводит данные на странице, они сразу же отправляются злоумышленнику и автоматически вводятся на официальном ресурсе. Если ввести данные некорректно (один из способов проверки подлинности ресурса из игровых пабликов), то новая фишинговая форма сообщит об ошибке, как "настоящий" Steam. Если у жертвы включена двухфакторная аутентификация, то мошеннический ресурс покажет запрос кода в дополнительном окне.
"Похоже, прежние советы, которые несколько лет назад помогали геймерам определить фишинговый сайт, сегодня уже бесполезны против нового метода мошенников. Фишинговые ресурсы, использующие технологию Browser-in-the-browser, представляют опасность даже для опытных пользователей Steam, соблюдающих основные правила кибербезопасности", - отмечает руководитель Центра реагирования на инциденты информационной безопасности Group-IB Александр Калинин.
Советы от экспертов
Чтобы распознать новый способ мошенничества, эксперты компании советуют сверять дизайн заголовка и адресной строки открывшегося окна, проверять, открылось ли новое окно в панели задач (если нет - окно поддельное - прим. ТАСС), а также попытаться увеличить или уменьшить открывшееся окно, или развернуть его на весь экран, так как поддельное не предоставляет такой возможности.
"Окно ограничено экраном браузера - его не получится передвинуть на элементы управления изначальной вкладки. Кнопка сворачивания поддельного окна просто закрывает его, а поддельная адресная строка не функциональна", - пояснили в пресс-службе компании.
Специалисты Group-IB связались с компанией Valve, разработчиком Steam, и предупредила об угрозе для пользователей сервиса.
В настоящее время на Steam зарегистрированы около 120 млн геймеров, а число продаваемых на этой платформе игр превышает 50 тыс., в том числе такие бестселлеры, как Half-Life, Counter-Strike, Dota 2. Цена аккаунта начинающего игрока составляет десятки долларов, стоимость аккаунтов ведущих пользователей может доходить до $300 тыс.
Популярное
|
|
|
|
|
Упрощенная регистрация прав на недвижимость: как сохранить свою собственность |
-
ЦБ поставит смягчение монетарных условий на паузуНаталья Мильчакова, аналитик Freedom Finance Global 20.03.2026 18:27896
Банк России 20 марта снизил ключевую ставку на 0,5 процентного пункта, до 15% годовых, как и предполагали наши прогнозы. Считаем, что главным аргументом для этого решения стало продолжение замедления годовой инфляции в феврале и недельной инфляции в первой половине марта, когда потребительские цены росли не более, чем на 0,1 процентного пункта в неделю. А вот инфляционные ожидания населения, которые в марте неожиданно подскочили с 13,1% до 13,4%, возможно, преподнесли регулятору сюрприз, поэтому на более активное смягчение ДКП он не пошел.more
-
Цена нефти и газа. Куда смотрят энергоносителиАндрей Мамонтов, эксперт по фондовому рынку «БКС Мир инвестиций» 20.03.2026 16:381094
Фьючерсы на нефть марки Brent завершили четверг на уровне плюс 1,18%. Ормузский пролив остается закрытым, что в ближайшие недели создает угрозу заполнения нефтехранилищ у ключевых экспортеров нефти в регионе. Напряженность на Ближнем Востоке сохраняется. В четверг стартовала волна коррекции после заявлений МЭА о том, что первые поставки из стратегических резервов начали поступать на рынок. Пока нет слома минимума дня $103,76, дневная структура на стороне покупателей. Сформированные цели роста: 1) 121,66–123 2) 125,89–126,5.more
-
Банк России снизил ставку до 15%, но предупредил о росте внешних рисковОльга Беленькая, руководитель отдела макроэкономического анализа ФГ «Финам» 20.03.2026 16:011085
На заседании 20 марта Банк России в седьмой раз подряд снизил ключевую ставку – вновь на 50 б.п., до 15,0%. Решение совпало с нашими ожиданиями и с рыночным консенсусом. Банк России сохранил умеренно-мягкий сигнал, немного дополнив его: «Банк России будет оценивать целесообразность дальнейшего снижения ключевой ставки на ближайших заседаниях в зависимости от устойчивости замедления инфляции, динамики инфляционных ожиданий, а также от оценки рисков со стороны внешних и внутренних условий».more
-
Банк Санкт-Петербург остается интересной дивидендной историейНаталья Мильчакова, аналитик Freedom Finance Global 20.03.2026 15:451089
Банк Санкт-Петербург (БСП) в ходе торгов 20 марта, проходящих в умеренном плюсе, вышел в лидеры роста: его обыкновенные акции дорожают на 1,6%, до 337,76 руб.
Позитивную динамику котировок эмитента мы объясняем рекомендацией его набсовета утвердить дивиденд за второе полугодие 2025 года в размере 26,23 руб. на обыкновенную акцию и 0,22 руб. на привилегированную. Общее собрание акционеров, на котором будет обсуждаться этот вопрос, назначено на 28 апреля. В случае положительного решения реестр для получения выплат закроется 12 мая, то есть владеть бумагами банка в расчете на дивиденд нужно по состоянию на 11 мая.more -
Акрон. Прогноз результатов (4К25 МСФО)Василий Данилов, ведущий аналитик ИК «ВЕЛЕС Капитал» 20.03.2026 15:211066
23 марта Акрон представит финансовые результаты по МСФО за 4-й квартал и весь 2025 г. Мы ожидаем, что в 4-м квартале 2025 г. компания нарастит выручку на 2,3% г/г, до 56,4 млрд руб. EBITDA вырастет на 25,2% г/г, до 19,8 млрд руб., с рентабельностью 35,2% против 28,7% годом ранее. more