Мошенники начали атаковать геймеров Steam с помощью нового метода - Group-IB

16.08.2022 13:57

357

Tweet

МОСКВА, 16 августа. /ТАСС/. Специалисты Group-IB в июле 2022 года обнаружили более 150 ресурсов-фейковых копий популярного магазина игр Steam, при этом мошенники стали использовать новый метод кражи персональных данных. Об этом сообщили в пресс-службе Group-IB.

"Group-IB обнаружила в июле этого года более 150 мошеннических ресурсов под популярную платформу дистрибуции компьютерных игр Steam. Для "угона" учетных записей геймеров злоумышленники используют недавно исследованную фишинговую технику Browser-in-the-browser, из-за чего фейки практически невозможно отличить от оригинальных страниц Steam", - рассказали в пресс-службе.

Новая техника позволяет создавать прямо на фишинговом ресурсе всплывающее поддельное окно браузера, неотличимое на первый взгляд от настоящего, пояснили в пресс-службе.

Чтобы заманить жертв на страницу-копию Steam с кнопкой входа в учетную запись, злоумышленники отправляют пользователям в тематических чатах и пабликах сообщение с предложением присоединиться к киберспортивному турниру по популярным играм, таким как League of Legends, Counter-Strike, Dota 2, PUBG, а также проголосовать за одну из команд, приобрести билеты на мероприятие или получить внутриигровой предмет или скин. Также злоумышленники могут размещать ссылку на фишинговую страницу в популярном видео с игрой или в описании к нему.

Далее пользователь попадает якобы на страницу Steam с всплывающим окном авторизации, новая техника открывает поддельное окно браузера на прежней вкладке, подчеркнули в пресс-службе. После того, как пользователь вводит данные на странице, они сразу же отправляются злоумышленнику и автоматически вводятся на официальном ресурсе. Если ввести данные некорректно (один из способов проверки подлинности ресурса из игровых пабликов), то новая фишинговая форма сообщит об ошибке, как "настоящий" Steam. Если у жертвы включена двухфакторная аутентификация, то мошеннический ресурс покажет запрос кода в дополнительном окне.

"Похоже, прежние советы, которые несколько лет назад помогали геймерам определить фишинговый сайт, сегодня уже бесполезны против нового метода мошенников. Фишинговые ресурсы, использующие технологию Browser-in-the-browser, представляют опасность даже для опытных пользователей Steam, соблюдающих основные правила кибербезопасности", - отмечает руководитель Центра реагирования на инциденты информационной безопасности Group-IB Александр Калинин.

Советы от экспертов

Чтобы распознать новый способ мошенничества, эксперты компании советуют сверять дизайн заголовка и адресной строки открывшегося окна, проверять, открылось ли новое окно в панели задач (если нет - окно поддельное - прим. ТАСС), а также попытаться увеличить или уменьшить открывшееся окно, или развернуть его на весь экран, так как поддельное не предоставляет такой возможности.

"Окно ограничено экраном браузера - его не получится передвинуть на элементы управления изначальной вкладки. Кнопка сворачивания поддельного окна просто закрывает его, а поддельная адресная строка не функциональна", - пояснили в пресс-службе компании.

Специалисты Group-IB связались с компанией Valve, разработчиком Steam, и предупредила об угрозе для пользователей сервиса.

В настоящее время на Steam зарегистрированы около 120 млн геймеров, а число продаваемых на этой платформе игр превышает 50 тыс., в том числе такие бестселлеры, как Half-Life, Counter-Strike, Dota 2. Цена аккаунта начинающего игрока составляет десятки долларов, стоимость аккаунтов ведущих пользователей может доходить до $300 тыс.

Популярное

Вернуться в список новостей

• Фондовый рынок продолжил «погружение»

  Наталья Мильчакова, аналитик Freedom Finance Global 29.05.2026 19:55

  4

  В пятницу, 29 мая, российский фондовый рынок продолжал «погружаться». Снижение рынка происходит на ухудшении геополитического фона вокруг России, а также на неоднозначных корпоративных новостях, так что, если в понедельник не появится существенного позитива, то уровень в 2550 пунктов по индексу Московской биржи уже не за горами. Номинированный в рублях индекс Мосбиржи к вечеру упал на 0,77%, а долларовый РТС - на 0,28%.more

• Курс рубля не сумел развить отскок

  Дмитрий Бабин, эксперт по фондовому рынку «БКС Мир инвестиций» 29.05.2026 19:24

  49

  Рубль открылся вниз к юаню и обновил минимум предыдущих двух сессии, однако быстро перешел к восстановлению. Правда, удержаться на положительной территории не удалось, во второй половине торгов произошел заметный импульс ослабления, но дневные потери остаются умеренными.more

• Итоги мая 2026 года. Индекс Мосбиржи на годовых минимумах, нефть развернулась вниз

  Елена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 29.05.2026 19:05

  114

  Российский фондовый рынок завершает май 2026 года снижением на 3,5% по индексу Мосбиржи, который в условиях отсутствия значимых бычьих драйверов и сильного рубля обновил минимум с ноября прошлого года 2556 пунктов. Индекс РТС, в то же время, благодаря ралли российской валюты увеличился на 1% и поднимался до пика с марта 2025 года 1192 пункта. В рублевом сегменте и акциях в целом после апрельского ужесточения тона ЦБ сохранялась осторожность, вызванная также отсутствием воодушевляющих геополитических и экономических сигналов и более низкими ценами на нефть.more

• Действительно ли дивиденды Ростелекома за 2025 год оказались разочаровывающими?

  Наталья Мильчакова, аналитик Freedom Finance Global 29.05.2026 17:58

  134

  Обыкновенные акции Ростелекома по итогам торгов 28 мая опустились на 0,6%, до 51,25 руб., при чуть менее выраженном снижении индекса Мосбиржи.more

• Полюс. Дивиденд (1К26)

  Василий Данилов, ведущий аналитик ИК "ВЕЛЕС Капитал" 29.05.2026 17:26

  139

  Совет директоров Полюса рекомендовал дивиденд за 1-й квартал 2026 г. в размере 29,1 руб. на акцию (доходность 1,4% к текущем котировкам), что соответствует 30% квартальной EBITDA. Ранее компания никогда не осуществляла выплаты на ежеквартальной основе, объявляя дивиденды по итогам 1-го полугодия, а также 3-го и 4-го кварталов.more