Мошенники начали атаковать геймеров Steam с помощью нового метода - Group-IB

16.08.2022 13:57

286

Tweet

МОСКВА, 16 августа. /ТАСС/. Специалисты Group-IB в июле 2022 года обнаружили более 150 ресурсов-фейковых копий популярного магазина игр Steam, при этом мошенники стали использовать новый метод кражи персональных данных. Об этом сообщили в пресс-службе Group-IB.

"Group-IB обнаружила в июле этого года более 150 мошеннических ресурсов под популярную платформу дистрибуции компьютерных игр Steam. Для "угона" учетных записей геймеров злоумышленники используют недавно исследованную фишинговую технику Browser-in-the-browser, из-за чего фейки практически невозможно отличить от оригинальных страниц Steam", - рассказали в пресс-службе.

Новая техника позволяет создавать прямо на фишинговом ресурсе всплывающее поддельное окно браузера, неотличимое на первый взгляд от настоящего, пояснили в пресс-службе.

Чтобы заманить жертв на страницу-копию Steam с кнопкой входа в учетную запись, злоумышленники отправляют пользователям в тематических чатах и пабликах сообщение с предложением присоединиться к киберспортивному турниру по популярным играм, таким как League of Legends, Counter-Strike, Dota 2, PUBG, а также проголосовать за одну из команд, приобрести билеты на мероприятие или получить внутриигровой предмет или скин. Также злоумышленники могут размещать ссылку на фишинговую страницу в популярном видео с игрой или в описании к нему.

Далее пользователь попадает якобы на страницу Steam с всплывающим окном авторизации, новая техника открывает поддельное окно браузера на прежней вкладке, подчеркнули в пресс-службе. После того, как пользователь вводит данные на странице, они сразу же отправляются злоумышленнику и автоматически вводятся на официальном ресурсе. Если ввести данные некорректно (один из способов проверки подлинности ресурса из игровых пабликов), то новая фишинговая форма сообщит об ошибке, как "настоящий" Steam. Если у жертвы включена двухфакторная аутентификация, то мошеннический ресурс покажет запрос кода в дополнительном окне.

"Похоже, прежние советы, которые несколько лет назад помогали геймерам определить фишинговый сайт, сегодня уже бесполезны против нового метода мошенников. Фишинговые ресурсы, использующие технологию Browser-in-the-browser, представляют опасность даже для опытных пользователей Steam, соблюдающих основные правила кибербезопасности", - отмечает руководитель Центра реагирования на инциденты информационной безопасности Group-IB Александр Калинин.

Советы от экспертов

Чтобы распознать новый способ мошенничества, эксперты компании советуют сверять дизайн заголовка и адресной строки открывшегося окна, проверять, открылось ли новое окно в панели задач (если нет - окно поддельное - прим. ТАСС), а также попытаться увеличить или уменьшить открывшееся окно, или развернуть его на весь экран, так как поддельное не предоставляет такой возможности.

"Окно ограничено экраном браузера - его не получится передвинуть на элементы управления изначальной вкладки. Кнопка сворачивания поддельного окна просто закрывает его, а поддельная адресная строка не функциональна", - пояснили в пресс-службе компании.

Специалисты Group-IB связались с компанией Valve, разработчиком Steam, и предупредила об угрозе для пользователей сервиса.

В настоящее время на Steam зарегистрированы около 120 млн геймеров, а число продаваемых на этой платформе игр превышает 50 тыс., в том числе такие бестселлеры, как Half-Life, Counter-Strike, Dota 2. Цена аккаунта начинающего игрока составляет десятки долларов, стоимость аккаунтов ведущих пользователей может доходить до $300 тыс.

Популярное

Вернуться в список новостей

• ВУШ Холдинг добился больших успехов в Латинской Америке

  Наталья Мильчакова, аналитик Freedom Finance Global 06.03.2026 18:02

  536

  Сегодня на фоне небольшого роста российского фондового рынка акции кикшеринговой компании ВУШ Холдинг снижаются на 1,85%, до 98,83 руб.
  Эмитент отчитался по МСФО за 2025 год, и на его результаты рынок отреагировал негативно. Выручка компании упала на 13% в годовом выражении (г/г), до 12,46 млрд руб. Эта динамика связана с сезонными колебаниями спроса. При этом общее количество поездок на электросамокатах ВУШ Холдинга сократилось за год на 4% г/г. В то же время в Латинской Америке, компании удалось нарастить выручку на 104% г/г, до 1,8 млрд руб., что соответствует доле 14,4% в общем показателе.more

• Цена нефти и газа. Рост продолжается

  Андрей Мамонтов, эксперт по фондовому рынку «БКС Мир инвестиций» 06.03.2026 17:25

  562

  Фьючерсы на нефть марки Brent в четверг закрылись на уровне плюс 4,93%. Напряженность на Ближнем Востоке сохраняется, эскалация медленно усиливается. Для продолжения роста нужно ее усиление, в противном случае возможна коррекция после локальных доработок роста. Учитываем, что с текущих уровней соотношение риск/прибыль для длинных позиций ухудшается.more

• Российская нефть впервые за долгое время торгуется дороже Brent

  Владимир Чернов, аналитик Freedom Finance Global 06.03.2026 16:47

  580

  Российская нефть Urals впервые за долгое время продается в Индию с премией $4–5 к Brent, которая до обострения американо-иранского конфликта поставлялась на азиатские рынки со скидкой примерно $12–13 за баррель. Разворот цены динамики вызывали перебои с поставками сырья из государств Ближнего Востока и усиление рисков для логистики в районе Ормузского пролива. Индийские НПЗ в такой ситуации начали активно искать альтернативные источники поставок, и российская нефть оказалась одним из немногих доступных вариантов.more

• HeadHunter направит на дивиденды 116% прибыли

  Владимир Чернов, аналитик Freedom Finance Global 06.03.2026 16:09

  635

  Финансовые результаты HeadHunter за 2025 год оказались сдержанными по динамике выручки. В то же время компания находится среди лидеров по рентабельности среди российских технологических платформ. Выручка группы за год выросла на 4% г/г , до 41,2 млрд руб., а за четвертый квартал — лишь на 0,4% г/г. Это отражает постепенное охлаждение рынка труда во второй половине года. После периода перегретого спроса на сотрудников компании начали осторожнее формировать бюджеты на привлечение рабочей силы и, соответственно, на HR-сервисы.more

• Банк Санкт-Петербург неоднозначно отчитался по МСФО

  Наталья Мильчакова, аналитик Freedom Finance Global 06.03.2026 15:43

  635

  Сегодня на фоне небольшого роста российского фондового рынка обыкновенные акции Банка Санкт-Петербург (БСП) снижаются на 0,1%, до 339,15 руб.
  Эмитент отчитался по МСФО за четвертый квартал и полный 2025 год. Квартальная прибыль БСП сократилась на 66% в годовом выражении (г/г), до 4,4 млрд руб., годовая упала на 25%, до 37,85 млрд руб. Это объясняется почти троекратным (до 15,5 млрд руб.) увеличением расходов на покрытие возможных кредитных убытков.more