Мошенники начали атаковать геймеров Steam с помощью нового метода - Group-IB
МОСКВА, 16 августа. /ТАСС/. Специалисты Group-IB в июле 2022 года обнаружили более 150 ресурсов-фейковых копий популярного магазина игр Steam, при этом мошенники стали использовать новый метод кражи персональных данных. Об этом сообщили в пресс-службе Group-IB.
"Group-IB обнаружила в июле этого года более 150 мошеннических ресурсов под популярную платформу дистрибуции компьютерных игр Steam. Для "угона" учетных записей геймеров злоумышленники используют недавно исследованную фишинговую технику Browser-in-the-browser, из-за чего фейки практически невозможно отличить от оригинальных страниц Steam", - рассказали в пресс-службе.
Новая техника позволяет создавать прямо на фишинговом ресурсе всплывающее поддельное окно браузера, неотличимое на первый взгляд от настоящего, пояснили в пресс-службе.
Чтобы заманить жертв на страницу-копию Steam с кнопкой входа в учетную запись, злоумышленники отправляют пользователям в тематических чатах и пабликах сообщение с предложением присоединиться к киберспортивному турниру по популярным играм, таким как League of Legends, Counter-Strike, Dota 2, PUBG, а также проголосовать за одну из команд, приобрести билеты на мероприятие или получить внутриигровой предмет или скин. Также злоумышленники могут размещать ссылку на фишинговую страницу в популярном видео с игрой или в описании к нему.
Далее пользователь попадает якобы на страницу Steam с всплывающим окном авторизации, новая техника открывает поддельное окно браузера на прежней вкладке, подчеркнули в пресс-службе. После того, как пользователь вводит данные на странице, они сразу же отправляются злоумышленнику и автоматически вводятся на официальном ресурсе. Если ввести данные некорректно (один из способов проверки подлинности ресурса из игровых пабликов), то новая фишинговая форма сообщит об ошибке, как "настоящий" Steam. Если у жертвы включена двухфакторная аутентификация, то мошеннический ресурс покажет запрос кода в дополнительном окне.
"Похоже, прежние советы, которые несколько лет назад помогали геймерам определить фишинговый сайт, сегодня уже бесполезны против нового метода мошенников. Фишинговые ресурсы, использующие технологию Browser-in-the-browser, представляют опасность даже для опытных пользователей Steam, соблюдающих основные правила кибербезопасности", - отмечает руководитель Центра реагирования на инциденты информационной безопасности Group-IB Александр Калинин.
Советы от экспертов
Чтобы распознать новый способ мошенничества, эксперты компании советуют сверять дизайн заголовка и адресной строки открывшегося окна, проверять, открылось ли новое окно в панели задач (если нет - окно поддельное - прим. ТАСС), а также попытаться увеличить или уменьшить открывшееся окно, или развернуть его на весь экран, так как поддельное не предоставляет такой возможности.
"Окно ограничено экраном браузера - его не получится передвинуть на элементы управления изначальной вкладки. Кнопка сворачивания поддельного окна просто закрывает его, а поддельная адресная строка не функциональна", - пояснили в пресс-службе компании.
Специалисты Group-IB связались с компанией Valve, разработчиком Steam, и предупредила об угрозе для пользователей сервиса.
В настоящее время на Steam зарегистрированы около 120 млн геймеров, а число продаваемых на этой платформе игр превышает 50 тыс., в том числе такие бестселлеры, как Half-Life, Counter-Strike, Dota 2. Цена аккаунта начинающего игрока составляет десятки долларов, стоимость аккаунтов ведущих пользователей может доходить до $300 тыс.
Популярное
|
Упрощенная регистрация прав на недвижимость: как сохранить свою собственность |
-
Как повлияет на рубль возвращение Минфина на валютный рынокНаталья Мильчакова, аналитик Freedom Finance Global 16.04.2026 18:55
122
С начала торгов 16 апреля пара CNY/RUB на Мосбирже укрепилась до 11,2. На внебиржевых торгах пара USD/RUB достигла 76,5 руб., а пара EUR/RUB приближается к 90. Коррекция рубля может объясняться анонсированным Минфином возобновлением операций на валютном рынке в рамках бюджетного правила с середины мая, а не, как ожидалось ранее, с 1 июля. По словам главы ведомства Антона Силуанова, эти операции позволяют сглаживать колебания курса рубля и напрямую влияют на последующий объем нефтегазовых доходов и расходов бюджета.more
-
VK. Продажа доли в ТочкеАртем Михайлин, ведущий аналитик ИК «ВЕЛЕС Капитал» 16.04.2026 18:29
122
Группа VK сегодня объявила о продаже своей доли 25% в банке Точка группе Интеррос по цене не менее чем 21,2 млрд руб. Актив был приобретен в конце 2023 г. за 11,6 млрд руб. и с тех пор продемонстрировал рост стоимости почти в 2 раза. more
-
Инфляционные ожидания вернулись на траекторию сниженияНаталья Мильчакова, аналитик Freedom Finance Global 16.04.2026 18:14
154
Инфляционные ожидания граждан России на перспективу одного года, по данным опроса агентства «инФОМ», в апреле понизились с 13,4% до 12,9%, вернувшись к уровням начала прошлой осени. Эта динамика объясняется тем, что фактор повышения НДС и тарифов на коммунальные услуги уже учтен в потребительских ценах, а их скачки в отдельных категориях продовольствия прекратились. В марте ретейлеры и население ожидали, что трудности с импортом товаров из Ирана могут привести к резкому повышению стоимости плодоовощной продукцию, но влияние иранского фактора на общую динамику цен на продукты оказалось слабым, так как доля импорта из исламской республики в Россию невелика.more
-
Корпоративный центр X5. Операционные результаты (1К26)Артем Михайлин, ведущий аналитик ИК «ВЕЛЕС Капитал» 16.04.2026 17:18
185
Группа X5 сегодня представила нейтральные операционные результаты за 1К 2026 г. Рост выручки по итогам периода совпал с нашим прогнозом и составил 11,3% г/г. Сопоставимые продажи увеличились на 6,1% после 7,3% в прошлом квартале. Замедление роста LFL в основном было связано со слабой динамикой трафика, который упал на 1,7%. Охлаждение экономики, на наш взгляд, оказало значимое негативное воздействие на бизнес ритейлера. more
-
Henderson ускорил рост выручки к концу первого кварталаВладимир Чернов, аналитик Freedom Finance Global 16.04.2026 16:47
175
Операционные результаты Henderson за первый квартал выглядят умеренно позитивно. Совокупная выручка выросла на 4,2% г/г, до 6,6 млрд руб., а в марте темп роста ускорился до 7,0%. Это важный сигнал, потому что после слабого января и более ровного февраля компания показала улучшение динамики к концу квартала. В предыдущих материалах мы как раз отмечали, что начало года у Henderson вышло сдержанным, но февраль уже выглядел лучше января.more


