Мошенники начали атаковать геймеров Steam с помощью нового метода - Group-IB
303
МОСКВА, 16 августа. /ТАСС/. Специалисты Group-IB в июле 2022 года обнаружили более 150 ресурсов-фейковых копий популярного магазина игр Steam, при этом мошенники стали использовать новый метод кражи персональных данных. Об этом сообщили в пресс-службе Group-IB.
"Group-IB обнаружила в июле этого года более 150 мошеннических ресурсов под популярную платформу дистрибуции компьютерных игр Steam. Для "угона" учетных записей геймеров злоумышленники используют недавно исследованную фишинговую технику Browser-in-the-browser, из-за чего фейки практически невозможно отличить от оригинальных страниц Steam", - рассказали в пресс-службе.
Новая техника позволяет создавать прямо на фишинговом ресурсе всплывающее поддельное окно браузера, неотличимое на первый взгляд от настоящего, пояснили в пресс-службе.
Чтобы заманить жертв на страницу-копию Steam с кнопкой входа в учетную запись, злоумышленники отправляют пользователям в тематических чатах и пабликах сообщение с предложением присоединиться к киберспортивному турниру по популярным играм, таким как League of Legends, Counter-Strike, Dota 2, PUBG, а также проголосовать за одну из команд, приобрести билеты на мероприятие или получить внутриигровой предмет или скин. Также злоумышленники могут размещать ссылку на фишинговую страницу в популярном видео с игрой или в описании к нему.
Далее пользователь попадает якобы на страницу Steam с всплывающим окном авторизации, новая техника открывает поддельное окно браузера на прежней вкладке, подчеркнули в пресс-службе. После того, как пользователь вводит данные на странице, они сразу же отправляются злоумышленнику и автоматически вводятся на официальном ресурсе. Если ввести данные некорректно (один из способов проверки подлинности ресурса из игровых пабликов), то новая фишинговая форма сообщит об ошибке, как "настоящий" Steam. Если у жертвы включена двухфакторная аутентификация, то мошеннический ресурс покажет запрос кода в дополнительном окне.
"Похоже, прежние советы, которые несколько лет назад помогали геймерам определить фишинговый сайт, сегодня уже бесполезны против нового метода мошенников. Фишинговые ресурсы, использующие технологию Browser-in-the-browser, представляют опасность даже для опытных пользователей Steam, соблюдающих основные правила кибербезопасности", - отмечает руководитель Центра реагирования на инциденты информационной безопасности Group-IB Александр Калинин.
Советы от экспертов
Чтобы распознать новый способ мошенничества, эксперты компании советуют сверять дизайн заголовка и адресной строки открывшегося окна, проверять, открылось ли новое окно в панели задач (если нет - окно поддельное - прим. ТАСС), а также попытаться увеличить или уменьшить открывшееся окно, или развернуть его на весь экран, так как поддельное не предоставляет такой возможности.
"Окно ограничено экраном браузера - его не получится передвинуть на элементы управления изначальной вкладки. Кнопка сворачивания поддельного окна просто закрывает его, а поддельная адресная строка не функциональна", - пояснили в пресс-службе компании.
Специалисты Group-IB связались с компанией Valve, разработчиком Steam, и предупредила об угрозе для пользователей сервиса.
В настоящее время на Steam зарегистрированы около 120 млн геймеров, а число продаваемых на этой платформе игр превышает 50 тыс., в том числе такие бестселлеры, как Half-Life, Counter-Strike, Dota 2. Цена аккаунта начинающего игрока составляет десятки долларов, стоимость аккаунтов ведущих пользователей может доходить до $300 тыс.
Популярное
|
|
|
|
|
Упрощенная регистрация прав на недвижимость: как сохранить свою собственность |
-
Группа Позитив почти удвоила чистую прибыль в 2025 годуВладимир Чернов, аналитик Freedom Finance Global 08.04.2026 16:0930
Акции Группы Позитив на торгах 8 апреля прибавляют 0,74%, до 1010 руб., отыгрывая сильные результаты по МСФО за 2025 год, опубликованные накануне.
Выручка компании за отчетный период выросла на 26,3% г/г, до 30,88 млрд руб. Валовая прибыль составила 27,2 млрд руб., операционная — 9,33 млрд руб., EBITDA — 12,3 млрд руб. при марже 40%. Чистая прибыль увеличилась на 98,5% г/г, до 7,27 млрд руб., прибыль на акцию составила 102,14 руб. При этом оплаченные отгрузки выросли на 40% г/г, до 33,6 млрд руб., а управленческий показатель NIC вернулся в плюс и составил 2,7 млрд руб.more -
Нефтяные фьючерсы в режиме ожидания могут сохранять повышенную волатильностьЕлена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 08.04.2026 15:4549
Российский фондовый рынок к середине сессии ускорил падение, отыгрывая более низкие цены на энергоносители и возможное урегулирование конфликта на Ближнем Востоке. Индекс Мосбиржи к 14:15 мск снизился на 1,11%, до 2766,47 пункта. Индекс РТС упал на 1,11%, до 1106,79 пункта.more
-
Цена нефти и газа. Перемирие обрушило стоимость черного золотаАндрей Мамонтов, эксперт по фондовому рынку «БКС Мир инвестиций» 08.04.2026 15:2194
Фьючерсы на нефть марки Brent завершили вторник в минусе на 0,46%. Новостной фон указывает на будущее открытие Ормузского пролива. По острову Харк были произведены обстрелы со стороны США, однако до наземной операции не дошло.more
-
Российский фондовый рынок негативно реагирует на перемирие США и ИранаВладимир Чернов, аналитик Freedom Finance Global 08.04.2026 14:55127
Торги 8 апреля на российских фондовых площадках начались снижением на фоне падения мировых цен на энергоресурсы из-за деэскалации военного конфликта на Ближнем Востоке. Ночью прошли новости о заключении перемирия между США и Ираном на две недели и назначении нового раунда переговоров на 10 апреля. В течение этих двух недель власти Ирана обещают открыть навигацию по Ормузскому проливу, что и снижает премии за риск перебоев поставок.more
-
Когда «Сбербанк» пробьет уровень 330 рублей? Рекордные дивиденды, сильные показатели компании. Дайджест FomagНиколай Пилатовский 08.04.2026 14:30142
«Сбер» на данный момент остается одной из самых устойчивых историй на российском рынке. Банк сохраняет высокую рентабельность, наращивает прибыль и подтверждает выплату рекордных дивидендов. По итогам 2025 года «Сбер» заработал 1,706 трлн рублей чистой прибыли, а на выплаты акционерам может направить 853 млрд рублей.more