Мошенники начали атаковать геймеров Steam с помощью нового метода - Group-IB
364
МОСКВА, 16 августа. /ТАСС/. Специалисты Group-IB в июле 2022 года обнаружили более 150 ресурсов-фейковых копий популярного магазина игр Steam, при этом мошенники стали использовать новый метод кражи персональных данных. Об этом сообщили в пресс-службе Group-IB.
"Group-IB обнаружила в июле этого года более 150 мошеннических ресурсов под популярную платформу дистрибуции компьютерных игр Steam. Для "угона" учетных записей геймеров злоумышленники используют недавно исследованную фишинговую технику Browser-in-the-browser, из-за чего фейки практически невозможно отличить от оригинальных страниц Steam", - рассказали в пресс-службе.
Новая техника позволяет создавать прямо на фишинговом ресурсе всплывающее поддельное окно браузера, неотличимое на первый взгляд от настоящего, пояснили в пресс-службе.
Чтобы заманить жертв на страницу-копию Steam с кнопкой входа в учетную запись, злоумышленники отправляют пользователям в тематических чатах и пабликах сообщение с предложением присоединиться к киберспортивному турниру по популярным играм, таким как League of Legends, Counter-Strike, Dota 2, PUBG, а также проголосовать за одну из команд, приобрести билеты на мероприятие или получить внутриигровой предмет или скин. Также злоумышленники могут размещать ссылку на фишинговую страницу в популярном видео с игрой или в описании к нему.
Далее пользователь попадает якобы на страницу Steam с всплывающим окном авторизации, новая техника открывает поддельное окно браузера на прежней вкладке, подчеркнули в пресс-службе. После того, как пользователь вводит данные на странице, они сразу же отправляются злоумышленнику и автоматически вводятся на официальном ресурсе. Если ввести данные некорректно (один из способов проверки подлинности ресурса из игровых пабликов), то новая фишинговая форма сообщит об ошибке, как "настоящий" Steam. Если у жертвы включена двухфакторная аутентификация, то мошеннический ресурс покажет запрос кода в дополнительном окне.
"Похоже, прежние советы, которые несколько лет назад помогали геймерам определить фишинговый сайт, сегодня уже бесполезны против нового метода мошенников. Фишинговые ресурсы, использующие технологию Browser-in-the-browser, представляют опасность даже для опытных пользователей Steam, соблюдающих основные правила кибербезопасности", - отмечает руководитель Центра реагирования на инциденты информационной безопасности Group-IB Александр Калинин.
Советы от экспертов
Чтобы распознать новый способ мошенничества, эксперты компании советуют сверять дизайн заголовка и адресной строки открывшегося окна, проверять, открылось ли новое окно в панели задач (если нет - окно поддельное - прим. ТАСС), а также попытаться увеличить или уменьшить открывшееся окно, или развернуть его на весь экран, так как поддельное не предоставляет такой возможности.
"Окно ограничено экраном браузера - его не получится передвинуть на элементы управления изначальной вкладки. Кнопка сворачивания поддельного окна просто закрывает его, а поддельная адресная строка не функциональна", - пояснили в пресс-службе компании.
Специалисты Group-IB связались с компанией Valve, разработчиком Steam, и предупредила об угрозе для пользователей сервиса.
В настоящее время на Steam зарегистрированы около 120 млн геймеров, а число продаваемых на этой платформе игр превышает 50 тыс., в том числе такие бестселлеры, как Half-Life, Counter-Strike, Dota 2. Цена аккаунта начинающего игрока составляет десятки долларов, стоимость аккаунтов ведущих пользователей может доходить до $300 тыс.
Популярное
|
|
|
|
|
Упрощенная регистрация прав на недвижимость: как сохранить свою собственность |
-
Дорогая нефть может сократить дефицит бюджета на 1 трлн руб.Владимир Чернов, аналитик Freedom Global 05.06.2026 19:55382
Министр финансов Антон Силуанов на ПМЭФ заявил, что российский бюджет может получить около 1 трлн руб. дополнительных доходов из-за ситуации вокруг Ормузского пролива и это поможет выполнить плановые задачи, заложенные в бюджете. Глава Минфина также отметил, что в расчетах на 2026 год его ведомство исходило из цены нефти около $59–60 за баррель, но конъюнктура на этом рынке на текущий момент значительно улучшилась.more
-
Индекс Мосбиржи закрывает первую неделю июня у годового минимумаЕлена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 05.06.2026 19:45401
Российский рынок акций к окончанию основной сессии не показал единой динамики, реагируя на отсутствие значимых бычьих драйверов и валютный фактор. Индекс Мосбиржи к 18:50 мск снизился на 0,72%, до 2561,35 пункта. Индекс РТС вырос на 0,39%, до 1098,23 пункта, на этот раз получив поддержку со стороны валютного рынка.more
-
Индекс МосБиржи снова торгуется вблизи минимумов годаКристина Гудым, аналитик ФГ «Финам» 05.06.2026 19:35436
В пятницу, 5 июня, рынок завершает основную сессию в красной зоне. Индекс МосБиржи снижается на 0,57% до 2565,16, индекс РТС растет на 0,55% до 1099,89.more
-
«Медведи» не собираются покидать российский фондовый рынокНаталья Мильчакова, ведущий аналитик Freedom Global 05.06.2026 19:25412
В пятницу, 5 июня, российский фондовый рынок опять слабо снижался почти весь день, игнорируя позитивные новости с МПЭФ, и только к вечеру сменил динамику на разнонаправленную. Зато тревожные заявления, особенно те, которые озвучивали на форуме министр финансов РФ Антон Силуанов и глава Сбербанка Герман Греф относительно рисков и вызовов для российской экономики, «медведи» на рынке акций отыграли за три дня достаточно неплохо, но уходить с рынка, по-видимому, пока не собираются на фоне санкционных и геополитических рисков, а также падения цен на нефть. Номинированный в рублях индекс Мосбиржи к вечеру снизился на 0,42%, а долларовый РТС вырос на 0,7%.more
-
Россельхозбанк заложил подготовку к IPO в стратегию до 2030 годаВладимир Чернов, аналитик Freedom Finance Global 05.06.2026 19:15424
Россельхозбанк (РСХБ) до конца 2030 года планирует выход на биржу. Для банка это не просто возможная сделка с акциями, а переход к более публичной модели развития. РСХБ уже работает как ключевая финансовая платформа для АПК, за 25 лет банк инвестировал в отрасль более 19 трлн руб. и сопровождает аграрные компании при выходе на рынок капитала. Поэтому собственное IPO может усилить его роль как связующего звена между агросектором, государством и частными инвесторами.more