Мошенники начали атаковать геймеров Steam с помощью нового метода - Group-IB
298
МОСКВА, 16 августа. /ТАСС/. Специалисты Group-IB в июле 2022 года обнаружили более 150 ресурсов-фейковых копий популярного магазина игр Steam, при этом мошенники стали использовать новый метод кражи персональных данных. Об этом сообщили в пресс-службе Group-IB.
"Group-IB обнаружила в июле этого года более 150 мошеннических ресурсов под популярную платформу дистрибуции компьютерных игр Steam. Для "угона" учетных записей геймеров злоумышленники используют недавно исследованную фишинговую технику Browser-in-the-browser, из-за чего фейки практически невозможно отличить от оригинальных страниц Steam", - рассказали в пресс-службе.
Новая техника позволяет создавать прямо на фишинговом ресурсе всплывающее поддельное окно браузера, неотличимое на первый взгляд от настоящего, пояснили в пресс-службе.
Чтобы заманить жертв на страницу-копию Steam с кнопкой входа в учетную запись, злоумышленники отправляют пользователям в тематических чатах и пабликах сообщение с предложением присоединиться к киберспортивному турниру по популярным играм, таким как League of Legends, Counter-Strike, Dota 2, PUBG, а также проголосовать за одну из команд, приобрести билеты на мероприятие или получить внутриигровой предмет или скин. Также злоумышленники могут размещать ссылку на фишинговую страницу в популярном видео с игрой или в описании к нему.
Далее пользователь попадает якобы на страницу Steam с всплывающим окном авторизации, новая техника открывает поддельное окно браузера на прежней вкладке, подчеркнули в пресс-службе. После того, как пользователь вводит данные на странице, они сразу же отправляются злоумышленнику и автоматически вводятся на официальном ресурсе. Если ввести данные некорректно (один из способов проверки подлинности ресурса из игровых пабликов), то новая фишинговая форма сообщит об ошибке, как "настоящий" Steam. Если у жертвы включена двухфакторная аутентификация, то мошеннический ресурс покажет запрос кода в дополнительном окне.
"Похоже, прежние советы, которые несколько лет назад помогали геймерам определить фишинговый сайт, сегодня уже бесполезны против нового метода мошенников. Фишинговые ресурсы, использующие технологию Browser-in-the-browser, представляют опасность даже для опытных пользователей Steam, соблюдающих основные правила кибербезопасности", - отмечает руководитель Центра реагирования на инциденты информационной безопасности Group-IB Александр Калинин.
Советы от экспертов
Чтобы распознать новый способ мошенничества, эксперты компании советуют сверять дизайн заголовка и адресной строки открывшегося окна, проверять, открылось ли новое окно в панели задач (если нет - окно поддельное - прим. ТАСС), а также попытаться увеличить или уменьшить открывшееся окно, или развернуть его на весь экран, так как поддельное не предоставляет такой возможности.
"Окно ограничено экраном браузера - его не получится передвинуть на элементы управления изначальной вкладки. Кнопка сворачивания поддельного окна просто закрывает его, а поддельная адресная строка не функциональна", - пояснили в пресс-службе компании.
Специалисты Group-IB связались с компанией Valve, разработчиком Steam, и предупредила об угрозе для пользователей сервиса.
В настоящее время на Steam зарегистрированы около 120 млн геймеров, а число продаваемых на этой платформе игр превышает 50 тыс., в том числе такие бестселлеры, как Half-Life, Counter-Strike, Dota 2. Цена аккаунта начинающего игрока составляет десятки долларов, стоимость аккаунтов ведущих пользователей может доходить до $300 тыс.
Популярное
|
|
|
|
|
Упрощенная регистрация прав на недвижимость: как сохранить свою собственность |
-
«КЦ ИКС 5»: дивиденды против замедления роста. Дайджест FomagНиколай Пилатовский 25.03.2026 14:3023
«КЦ ИКС 5» завершил 2025 год уверенным ростом выручки, но уже без прежнего роста прибыли. Продажи увеличились на 18,8% до 4,64 трлн рублей, скорректированная EBITDA – на 11,4% до 285,5 млрд рублей, а чистая прибыль снизилась на 13,9% до 94,8 млрд рублей. Главная причина – резкий рост финансовых расходов на фоне увеличения долга и сокращения процентных доходов.more
-
Ожидания ближневосточной деэскалации вернули рост на мировые рынкиИгорь Додонов, аналитик ФГ «Финам» 25.03.2026 14:0465
В среду, 25 марта, основные мировые фондовые индексы торгуются в «зеленой зоне». Улучшению настроений на рынках способствовали сообщения о продолжающихся дипломатических усилиях Штатов по урегулированию ближневосточного конфликта. Так, по данным издания Axios, США направили Ирану план из 15 пунктов для прекращения боевых действий, и уже в этот четверг в Пакистане могут состояться переговоры между двумя странами. Впрочем, до реальной разрядки напряженности в регионе, судя по всему, еще далеко. Тегеран заявляет, что по-прежнему не доверяет мирным инициативам США, а СМИ сообщают о продолжающемся наращивании американской военной группировки в регионе и сохраняющейся возможности наземной операции против Ирана.more
-
Цена нефти и газа. В ожидании отскока энергоносителейАндрей Мамонтов, эксперт по фондовому рынку «БКС Мир инвестиций» 25.03.2026 13:4262
Фьючерсы на нефть марки Brent завершили вторник на уровне плюс 4,55%. Ормузский пролив остается закрытым, что в ближайшие недели создает угрозу заполнения нефтехранилищ у ключевых экспортеров нефти в регионе. Растет вероятность проведения наземной операции США по захвату иранского острова Харк. Напряженность на Ближнем Востоке сохраняется. После слома сопротивления $104,35 котировки все равно пошли по сценарию продолжения падения. Текущий минимум — $93,45. more
-
Минфин выступает за поддержку рубляНаталья Мильчакова, аналитик Freedom Finance Global 25.03.2026 13:23103
В Минфине РФ считают целесообразным продление действия указа президента РФ об обязательной продаже экспортной валютной выручки и не исключают расширение этой нормы на операции с криптовалютой. Напомним, что с 25 мая 2025 года экспортеры, включенные в утвержденный указом президента перечень, обязаны зачислять на свои счета в уполномоченных российских банках от 40% валютной выручки, а затем продавать на внутреннем рынке не менее 90% этой суммы, если общие зачисления в банк были не ниже 25% дохода, полученного по каждому экспортному контракту.more
-
Комиссионные доходы Займера выросли более чем вчетвероВладимир Чернов, аналитик Freedom Finance Global 25.03.2026 12:53111
Финтех-группа Займер опубликовала результаты по МСФО за 2025 год. Ее чистая прибыль в отчетном периоде выросла на 10,6% г/г, до 4,3 млрд руб., процентные доходы увеличились на 9,9% г/г, до 20,5 млрд руб., комиссионные — на 351,9% г/г, до 2,4 млрд руб. При этом административные расходы сократились на 5,8% г/г, что поддержало итоговую рентабельность. В четвертом квартале динамика оказалась слабее: чистая прибыль сократилась на 8,9% г/г, до 1,1 млрд руб., процентные доходы уменьшились на 0,6% г/г, хотя комиссионные поднялись на 193,6% г/г.more