Мошенники начали атаковать геймеров Steam с помощью нового метода - Group-IB
333
МОСКВА, 16 августа. /ТАСС/. Специалисты Group-IB в июле 2022 года обнаружили более 150 ресурсов-фейковых копий популярного магазина игр Steam, при этом мошенники стали использовать новый метод кражи персональных данных. Об этом сообщили в пресс-службе Group-IB.
"Group-IB обнаружила в июле этого года более 150 мошеннических ресурсов под популярную платформу дистрибуции компьютерных игр Steam. Для "угона" учетных записей геймеров злоумышленники используют недавно исследованную фишинговую технику Browser-in-the-browser, из-за чего фейки практически невозможно отличить от оригинальных страниц Steam", - рассказали в пресс-службе.
Новая техника позволяет создавать прямо на фишинговом ресурсе всплывающее поддельное окно браузера, неотличимое на первый взгляд от настоящего, пояснили в пресс-службе.
Чтобы заманить жертв на страницу-копию Steam с кнопкой входа в учетную запись, злоумышленники отправляют пользователям в тематических чатах и пабликах сообщение с предложением присоединиться к киберспортивному турниру по популярным играм, таким как League of Legends, Counter-Strike, Dota 2, PUBG, а также проголосовать за одну из команд, приобрести билеты на мероприятие или получить внутриигровой предмет или скин. Также злоумышленники могут размещать ссылку на фишинговую страницу в популярном видео с игрой или в описании к нему.
Далее пользователь попадает якобы на страницу Steam с всплывающим окном авторизации, новая техника открывает поддельное окно браузера на прежней вкладке, подчеркнули в пресс-службе. После того, как пользователь вводит данные на странице, они сразу же отправляются злоумышленнику и автоматически вводятся на официальном ресурсе. Если ввести данные некорректно (один из способов проверки подлинности ресурса из игровых пабликов), то новая фишинговая форма сообщит об ошибке, как "настоящий" Steam. Если у жертвы включена двухфакторная аутентификация, то мошеннический ресурс покажет запрос кода в дополнительном окне.
"Похоже, прежние советы, которые несколько лет назад помогали геймерам определить фишинговый сайт, сегодня уже бесполезны против нового метода мошенников. Фишинговые ресурсы, использующие технологию Browser-in-the-browser, представляют опасность даже для опытных пользователей Steam, соблюдающих основные правила кибербезопасности", - отмечает руководитель Центра реагирования на инциденты информационной безопасности Group-IB Александр Калинин.
Советы от экспертов
Чтобы распознать новый способ мошенничества, эксперты компании советуют сверять дизайн заголовка и адресной строки открывшегося окна, проверять, открылось ли новое окно в панели задач (если нет - окно поддельное - прим. ТАСС), а также попытаться увеличить или уменьшить открывшееся окно, или развернуть его на весь экран, так как поддельное не предоставляет такой возможности.
"Окно ограничено экраном браузера - его не получится передвинуть на элементы управления изначальной вкладки. Кнопка сворачивания поддельного окна просто закрывает его, а поддельная адресная строка не функциональна", - пояснили в пресс-службе компании.
Специалисты Group-IB связались с компанией Valve, разработчиком Steam, и предупредила об угрозе для пользователей сервиса.
В настоящее время на Steam зарегистрированы около 120 млн геймеров, а число продаваемых на этой платформе игр превышает 50 тыс., в том числе такие бестселлеры, как Half-Life, Counter-Strike, Dota 2. Цена аккаунта начинающего игрока составляет десятки долларов, стоимость аккаунтов ведущих пользователей может доходить до $300 тыс.
Популярное
|
|
|
|
|
Упрощенная регистрация прав на недвижимость: как сохранить свою собственность |
-
«Ястребиная» риторика ЦБ на пресс-конференции придавила котировки ОФЗДмитрий Грицкевич, Управляющий по анализу банковского и финансового рынков ПСБ 27.04.2026 11:2745
Ставка ЦБ была снижена на 50 б.п., до 14,5% при сохранении умеренно-мягкого сигнала, что совпало с консенсус-прогнозом на рынке. Однако регулятор повысил прогноз средней ключевой ставки на 2026 год до 14-14,5% с 13,5-14,5% и на 2027 год до 8-10% с 8-9%, сигнализируя о некотором вероятном повышении траектории ключевой ставки в перспективе 2-х лет. Кроме того, комментарии по итогам пресс-конференции явно были «ястребиные» - признаков переохлаждения экономики нет, проинфляционные риски высоки (конфликт на Ближнем Востоке, бюджетный фактор), в результате чего сценарий снижения «ключа» на 100 б.п. даже не рассматривался.more
-
Ждём сохранения курса в середине диапазона 10,8-11,3 руб. за юань, при повышенной волатильностиДенис Попов, управляющий эксперт Центра аналитики и экспертизы ПСБ 27.04.2026 10:5999
Вторая половина минувшей недели ознаменовалась ростом курсовой волатильности, на фоне повышения активности на валютном рынке, спровоцированного конкретизацией сроков возобновления покупок валюты Минфином в рамках бюджетного правила (7 мая). Покупатели валюты стремились зафиксировать стоимость иностранной валюты, в ожидании ослабления рубля, экспортёры при этом активизировали продажи в рамках подготовки к уплате налогов, граничный срок которой наступает завтра (28 апреля).more
-
Российский рынок потерял надежду на монетарное смягчение, ждет корпоративных драйверовЕлена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 27.04.2026 10:39124
Внешний фон утром понедельника можно назвать умеренно позитивным. Настроения за рубежом преимущественно оптимистичны, а цены на нефть пытаются развить рост и остаются выше 100 долл/барр в условиях сохранения напряженности на Ближнем Востоке. more
-
Коррекционные настроения на рынке акций сохранятся в начале неделиЕвгений Локтюхов, начальник отдела экономического и отраслевого анализа ПСБ 27.04.2026 10:15133
В пятницу индекс МосБиржи заметно снизился, растеряв весь недельный рост и вернувшись в нижнюю часть диапазона 2700-2800 пунктов. Всплеску коррекционных настроений способствовали не порадовавшие инвесторов итоги заседания Банка России: ключевая ставка была снижена, как и ожидалось рынком, на 50 б.п., однако прогнозы по ставке на этот и следующий год неожиданно были ужесточены, причем при неизменности прогнозов по инфляции и экономике. more
-
Аналитики Freedom Finance Global повысили целевую цену по акциям Flexsteel до $57аналитики Freedom Finance Global 24.04.2026 17:221588
Flexsteel (FLXS) представила смешанные результаты за III кв. 2026 ФГ: выручка оказалась ниже наших ожиданий и консенсуса на фоне более слабого спроса в натуральном выражении, который более чем нивелировал эффект от ценовых повышений, тогда как прибыль существенно превысила прогнозы благодаря более высоким маржинальным показателям и дисциплине затрат. Мы повышаем целевую цену до $57 с $54 и подтверждаем рекомендацию «Покупать». Потенциал роста составляет порядка 16%.more