Мошенники начали атаковать геймеров Steam с помощью нового метода - Group-IB
389
МОСКВА, 16 августа. /ТАСС/. Специалисты Group-IB в июле 2022 года обнаружили более 150 ресурсов-фейковых копий популярного магазина игр Steam, при этом мошенники стали использовать новый метод кражи персональных данных. Об этом сообщили в пресс-службе Group-IB.
"Group-IB обнаружила в июле этого года более 150 мошеннических ресурсов под популярную платформу дистрибуции компьютерных игр Steam. Для "угона" учетных записей геймеров злоумышленники используют недавно исследованную фишинговую технику Browser-in-the-browser, из-за чего фейки практически невозможно отличить от оригинальных страниц Steam", - рассказали в пресс-службе.
Новая техника позволяет создавать прямо на фишинговом ресурсе всплывающее поддельное окно браузера, неотличимое на первый взгляд от настоящего, пояснили в пресс-службе.
Чтобы заманить жертв на страницу-копию Steam с кнопкой входа в учетную запись, злоумышленники отправляют пользователям в тематических чатах и пабликах сообщение с предложением присоединиться к киберспортивному турниру по популярным играм, таким как League of Legends, Counter-Strike, Dota 2, PUBG, а также проголосовать за одну из команд, приобрести билеты на мероприятие или получить внутриигровой предмет или скин. Также злоумышленники могут размещать ссылку на фишинговую страницу в популярном видео с игрой или в описании к нему.
Далее пользователь попадает якобы на страницу Steam с всплывающим окном авторизации, новая техника открывает поддельное окно браузера на прежней вкладке, подчеркнули в пресс-службе. После того, как пользователь вводит данные на странице, они сразу же отправляются злоумышленнику и автоматически вводятся на официальном ресурсе. Если ввести данные некорректно (один из способов проверки подлинности ресурса из игровых пабликов), то новая фишинговая форма сообщит об ошибке, как "настоящий" Steam. Если у жертвы включена двухфакторная аутентификация, то мошеннический ресурс покажет запрос кода в дополнительном окне.
"Похоже, прежние советы, которые несколько лет назад помогали геймерам определить фишинговый сайт, сегодня уже бесполезны против нового метода мошенников. Фишинговые ресурсы, использующие технологию Browser-in-the-browser, представляют опасность даже для опытных пользователей Steam, соблюдающих основные правила кибербезопасности", - отмечает руководитель Центра реагирования на инциденты информационной безопасности Group-IB Александр Калинин.
Советы от экспертов
Чтобы распознать новый способ мошенничества, эксперты компании советуют сверять дизайн заголовка и адресной строки открывшегося окна, проверять, открылось ли новое окно в панели задач (если нет - окно поддельное - прим. ТАСС), а также попытаться увеличить или уменьшить открывшееся окно, или развернуть его на весь экран, так как поддельное не предоставляет такой возможности.
"Окно ограничено экраном браузера - его не получится передвинуть на элементы управления изначальной вкладки. Кнопка сворачивания поддельного окна просто закрывает его, а поддельная адресная строка не функциональна", - пояснили в пресс-службе компании.
Специалисты Group-IB связались с компанией Valve, разработчиком Steam, и предупредила об угрозе для пользователей сервиса.
В настоящее время на Steam зарегистрированы около 120 млн геймеров, а число продаваемых на этой платформе игр превышает 50 тыс., в том числе такие бестселлеры, как Half-Life, Counter-Strike, Dota 2. Цена аккаунта начинающего игрока составляет десятки долларов, стоимость аккаунтов ведущих пользователей может доходить до $300 тыс.
Популярное
|
|
|
|
|
Упрощенная регистрация прав на недвижимость: как сохранить свою собственность |
-
Российский рынок снимает перепроданностьДмитрий Лозовой, аналитик ФГ «Финам» 29.06.2026 19:18570
Российский рынок в понедельник, 29 июня, вошел в фазу технического отскока после рекордных распродаж прошлой недели. Индекс МосБиржи к вечеру закреплялся сильно выше 2300 пунктов и прибавлял около 2%, снимая сильную перепроданность. Поддержку рынку оказали восстановление нефти Brent к $72–73 за баррель, а также попытки инвесторов выкупать наиболее просевшие бумаги после резкого снижения последних сессий. more
-
Индекс Мосбиржи скорректировался наверхНаталья Мильчакова, ведущий аналитик Freedom Global 29.06.2026 18:55492
В понедельник, 29 июня, российский фондовый рынок, открывшись падением более чем на процент, во второй половине дня резко сменил направление на растущее и закрепился к концу дня выше достигнутых временно 2330 пунктов. Номинированный в рублях индекс Мосбиржи к вечеру вырос на 2,25%, а долларовый РТС - на 2,26%. Рынок вырос в связи с остановкой обвала цен на нефть, чему послужило очередное обострение ситуации на Ближнем Востоке. Несмотря на то, что геополитические и санкционные риски для российского фондового рынка пока остаются на повестке дня, сильная перепроданность рынка и дешевизна перспективных активов приводят к тому, что у многих «быков» жадность побеждает страх, и они возобновляют покупки российских акций. more
-
Курс рубля быстро восстанавливаетсяДмитрий Бабин, эксперт по фондовому рынку «БКС Мир инвестиций» 29.06.2026 18:43602
Рубль после стартового ослабления резко укрепился к юаню и вышел в хороший плюс. Правда, затем российская валюта растеряла почти все дневные достижения, однако во второй половине сессии вернулась к подорожанию, обновив дневные вершины.more
-
МФО придется строже выбирать заемщиковВладимир Чернов, аналитик Freedom Global 29.06.2026 18:33479
По данным ЦБ РФ, доля микрозаймов с просрочкой больше 90 дней в первом квартале выросла до 33,8%, а объем таких долгов достиг 269 млрд руб. Для рынка МФО это тревожный, но ожидаемый сигнал, потому что в 2025 году часть компаний активно наращивала выдачи более рискованным заемщикам, а теперь этот портфель начал генерировать просрочку.more
-
Рынки в среднем завершили в минусе волатильную неделюАналитики ФГ «Финам» 29.06.2026 17:38492
Мировые рынки акции завершили разнонаправленно волатильную прошлую неделю, преимущественно с негативной составляющей. При этом существенно просели американские S&P 500 и Nasdaq. Лидерами снижения стали акции ведущих технологических компаний на фоне очередного всплеска опасений по поводу устойчивости текущего ИИ-бума в мире, которые «подогрела» новость о возможном переносе IPO ИИ-компании OpenAI на 2027 г. more