Мошенники начали атаковать геймеров Steam с помощью нового метода - Group-IB
295
МОСКВА, 16 августа. /ТАСС/. Специалисты Group-IB в июле 2022 года обнаружили более 150 ресурсов-фейковых копий популярного магазина игр Steam, при этом мошенники стали использовать новый метод кражи персональных данных. Об этом сообщили в пресс-службе Group-IB.
"Group-IB обнаружила в июле этого года более 150 мошеннических ресурсов под популярную платформу дистрибуции компьютерных игр Steam. Для "угона" учетных записей геймеров злоумышленники используют недавно исследованную фишинговую технику Browser-in-the-browser, из-за чего фейки практически невозможно отличить от оригинальных страниц Steam", - рассказали в пресс-службе.
Новая техника позволяет создавать прямо на фишинговом ресурсе всплывающее поддельное окно браузера, неотличимое на первый взгляд от настоящего, пояснили в пресс-службе.
Чтобы заманить жертв на страницу-копию Steam с кнопкой входа в учетную запись, злоумышленники отправляют пользователям в тематических чатах и пабликах сообщение с предложением присоединиться к киберспортивному турниру по популярным играм, таким как League of Legends, Counter-Strike, Dota 2, PUBG, а также проголосовать за одну из команд, приобрести билеты на мероприятие или получить внутриигровой предмет или скин. Также злоумышленники могут размещать ссылку на фишинговую страницу в популярном видео с игрой или в описании к нему.
Далее пользователь попадает якобы на страницу Steam с всплывающим окном авторизации, новая техника открывает поддельное окно браузера на прежней вкладке, подчеркнули в пресс-службе. После того, как пользователь вводит данные на странице, они сразу же отправляются злоумышленнику и автоматически вводятся на официальном ресурсе. Если ввести данные некорректно (один из способов проверки подлинности ресурса из игровых пабликов), то новая фишинговая форма сообщит об ошибке, как "настоящий" Steam. Если у жертвы включена двухфакторная аутентификация, то мошеннический ресурс покажет запрос кода в дополнительном окне.
"Похоже, прежние советы, которые несколько лет назад помогали геймерам определить фишинговый сайт, сегодня уже бесполезны против нового метода мошенников. Фишинговые ресурсы, использующие технологию Browser-in-the-browser, представляют опасность даже для опытных пользователей Steam, соблюдающих основные правила кибербезопасности", - отмечает руководитель Центра реагирования на инциденты информационной безопасности Group-IB Александр Калинин.
Советы от экспертов
Чтобы распознать новый способ мошенничества, эксперты компании советуют сверять дизайн заголовка и адресной строки открывшегося окна, проверять, открылось ли новое окно в панели задач (если нет - окно поддельное - прим. ТАСС), а также попытаться увеличить или уменьшить открывшееся окно, или развернуть его на весь экран, так как поддельное не предоставляет такой возможности.
"Окно ограничено экраном браузера - его не получится передвинуть на элементы управления изначальной вкладки. Кнопка сворачивания поддельного окна просто закрывает его, а поддельная адресная строка не функциональна", - пояснили в пресс-службе компании.
Специалисты Group-IB связались с компанией Valve, разработчиком Steam, и предупредила об угрозе для пользователей сервиса.
В настоящее время на Steam зарегистрированы около 120 млн геймеров, а число продаваемых на этой платформе игр превышает 50 тыс., в том числе такие бестселлеры, как Half-Life, Counter-Strike, Dota 2. Цена аккаунта начинающего игрока составляет десятки долларов, стоимость аккаунтов ведущих пользователей может доходить до $300 тыс.
Популярное
|
|
|
|
|
Упрощенная регистрация прав на недвижимость: как сохранить свою собственность |
-
Импортные товары в онлайн-магазинах будут облагаться НДСВладимир Чернов, аналитик Freedom Finance Global 20.03.2026 13:1741
Минфин предложил поэтапно ввести НДС на иностранные товары с маркетплейсов. Ставка может составить 7% в 2027 году с повышением до 14% в 2028-м и до 22% в 2029-м. Окончательное решение остается за правительством.more
-
Solidcore. Финансовые результаты (2П25 МСФО)Василий Данилов, ведущий аналитик ИК «ВЕЛЕС Капитал» 20.03.2026 12:4982
Solidcore представила сильные финансовые результаты за 2-е полугодие и весь 2025 г. Благодаря ралли мировых цен на золото и сильным продажам во 2-м полугодии компания значительно нарастила выручку и EBITDA, а также пополнила денежную подушку, которая составила 836 млн долл. на конец 2025 г. Тем не менее дивиденды по итогам 2025 г. выплачиваться не будут, так как в приоритете остается развитие бизнеса. more
-
Дэн Айвз: к 2027 году рыночная капитализация Nvidia достигнет $6 трлнКсения Малышева 20.03.2026 12:30115
Динамика акций Nvidia после публикации отчетности демонстрирует изменение поведения инвесторов. Ведущий CNBC Мартин Сунг отмечает, что прежняя модель роста котировок после публикации сильных финансовых результатов сменилась краткосрочным подъемом и последующим снижением акций.more
-
Альтернативные маршруты покрывают не более 25% потоков через ОрмузВладимир Чернов, аналитик Freedom Finance Global 20.03.2026 11:52124
Перекрытие Ормузского пролива уже начинает влиять на глобальные логистические цепочки, так как через него проходит около 20–21 млн баррелей нефти и нефтепродуктов в сутки, то есть почти 20% мирового потребления, а также до 90–100 млн тонн СПГ в год. Это и есть те объемы, которые в случае длительных ограничений выпадают с привычных маршрутов.more
-
Решение ЦБ РФ может оказаться нейтральным для акций и приостановить девальвацию рубляЕлена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 20.03.2026 11:17191
Внешний фон утром пятницы можно назвать неоднозначным. Настроения за рубежом несколько улучшились, а цены на нефть после вчерашнего отступления от месячных пиков остаются под сдержанным нисходящим давлением. Цены на драгоценные металлы пытаются восстановиться после вчерашнего падения.more