Мошенники начали атаковать геймеров Steam с помощью нового метода - Group-IB
349
МОСКВА, 16 августа. /ТАСС/. Специалисты Group-IB в июле 2022 года обнаружили более 150 ресурсов-фейковых копий популярного магазина игр Steam, при этом мошенники стали использовать новый метод кражи персональных данных. Об этом сообщили в пресс-службе Group-IB.
"Group-IB обнаружила в июле этого года более 150 мошеннических ресурсов под популярную платформу дистрибуции компьютерных игр Steam. Для "угона" учетных записей геймеров злоумышленники используют недавно исследованную фишинговую технику Browser-in-the-browser, из-за чего фейки практически невозможно отличить от оригинальных страниц Steam", - рассказали в пресс-службе.
Новая техника позволяет создавать прямо на фишинговом ресурсе всплывающее поддельное окно браузера, неотличимое на первый взгляд от настоящего, пояснили в пресс-службе.
Чтобы заманить жертв на страницу-копию Steam с кнопкой входа в учетную запись, злоумышленники отправляют пользователям в тематических чатах и пабликах сообщение с предложением присоединиться к киберспортивному турниру по популярным играм, таким как League of Legends, Counter-Strike, Dota 2, PUBG, а также проголосовать за одну из команд, приобрести билеты на мероприятие или получить внутриигровой предмет или скин. Также злоумышленники могут размещать ссылку на фишинговую страницу в популярном видео с игрой или в описании к нему.
Далее пользователь попадает якобы на страницу Steam с всплывающим окном авторизации, новая техника открывает поддельное окно браузера на прежней вкладке, подчеркнули в пресс-службе. После того, как пользователь вводит данные на странице, они сразу же отправляются злоумышленнику и автоматически вводятся на официальном ресурсе. Если ввести данные некорректно (один из способов проверки подлинности ресурса из игровых пабликов), то новая фишинговая форма сообщит об ошибке, как "настоящий" Steam. Если у жертвы включена двухфакторная аутентификация, то мошеннический ресурс покажет запрос кода в дополнительном окне.
"Похоже, прежние советы, которые несколько лет назад помогали геймерам определить фишинговый сайт, сегодня уже бесполезны против нового метода мошенников. Фишинговые ресурсы, использующие технологию Browser-in-the-browser, представляют опасность даже для опытных пользователей Steam, соблюдающих основные правила кибербезопасности", - отмечает руководитель Центра реагирования на инциденты информационной безопасности Group-IB Александр Калинин.
Советы от экспертов
Чтобы распознать новый способ мошенничества, эксперты компании советуют сверять дизайн заголовка и адресной строки открывшегося окна, проверять, открылось ли новое окно в панели задач (если нет - окно поддельное - прим. ТАСС), а также попытаться увеличить или уменьшить открывшееся окно, или развернуть его на весь экран, так как поддельное не предоставляет такой возможности.
"Окно ограничено экраном браузера - его не получится передвинуть на элементы управления изначальной вкладки. Кнопка сворачивания поддельного окна просто закрывает его, а поддельная адресная строка не функциональна", - пояснили в пресс-службе компании.
Специалисты Group-IB связались с компанией Valve, разработчиком Steam, и предупредила об угрозе для пользователей сервиса.
В настоящее время на Steam зарегистрированы около 120 млн геймеров, а число продаваемых на этой платформе игр превышает 50 тыс., в том числе такие бестселлеры, как Half-Life, Counter-Strike, Dota 2. Цена аккаунта начинающего игрока составляет десятки долларов, стоимость аккаунтов ведущих пользователей может доходить до $300 тыс.
Популярное
|
|
|
|
|
Упрощенная регистрация прав на недвижимость: как сохранить свою собственность |
-
Цена нефти и газа. Коррекция в черном золоте продолжаетсяАндрей Мамонтов, эксперт по фондовому рынку «БКС Мир инвестиций» 21.05.2026 17:52203
Фьючерсы на нефть марки Brent завершили среду, показав минус 5,63%. Нефть реализовала коррекцию на фоне попыток выйти на мирное соглашение между США и Ираном. Ормузский пролив закрыт, что среднесрочно продолжает поддерживать цены на нефть. Учитываем, что с начала войны с Ираном новостные спекуляции возросли — общий сентимент меняется ежедневно.more
-
Мосбиржа: рост чистой прибыли обусловили процентные доходы и оптимизация оперрасходовЕвгений Локтюхов, начальник отдела экономического и отраслевого анализа ПСБ 21.05.2026 17:19213
Московская биржа представила финансовую отчетность по МСФО за 1 квартал 2025 года.more
-
Аналитики Freedom Finance Global понизили рейтинг акций Canadian Solarаналитики Freedom Finance Global 21.05.2026 16:54213
Canadian Solar отчиталась о выручке за I кв. в размере $1,08 млрд, что выше нашей оценки в $1,00 млрд. Отгрузки модулей составили 2,5 ГВт, а отгрузки систем хранения энергии — 2,1 ГВт·ч, превысив прогноз компании. Заявленная валовая маржа в 25,1% значительно превысила нашу оценку в 15,4% и прогноз менеджмента, хотя 860 б.п. этого превышения были обусловлены начислением возврата тарифов по IEEPA. За вычетом этого эффекта базовая валовая маржа составила ~16,5%, что всё же умеренно превысило прогноз благодаря благоприятной географической структуре — на Северную Америку пришлось 45% отгрузок модулей — и высоким объёмам хранения.more
-
VK. Финансовые результаты (1К26 МСФО)Артем Михайлин, ведущий аналитик ИК «ВЕЛЕС Капитал» 21.05.2026 16:28213
Группа VK сегодня представила позитивные финансовые результаты за 1К 2026 г. Выручка оказалась близка к нашим оценкам, а EBITDA значительно опередила прогноз. Несмотря на относительно невысокие темпы роста продаж, компании удалось улучшить рентабельность почти на 3 п.п. и увеличить EBITDA на 27% г/г. Прогноз по EBITDA был повышен с более 20 млрд руб. до более 24 млрд руб. Наши расчеты показывают, что даже после повышения прогноз VK остается осторожным и может быть улучшен в дальнейшем. more
-
Аналитики Freedom Finance Global понизили рейтинг акций и прогнозную цену акций Beam Globalаналитики Freedom Finance Global 21.05.2026 15:58245
Beam Global (BEEM) отчиталась о слабых результатах за I кв. 2026 г. Выручка упала на 50,5% г/г до $3,1 млн, валовая маржа составила −13,3%, а операционный убыток остался существенным на уровне $6,7 млн.more