Мошенники начали атаковать геймеров Steam с помощью нового метода - Group-IB
МОСКВА, 16 августа. /ТАСС/. Специалисты Group-IB в июле 2022 года обнаружили более 150 ресурсов-фейковых копий популярного магазина игр Steam, при этом мошенники стали использовать новый метод кражи персональных данных. Об этом сообщили в пресс-службе Group-IB.
"Group-IB обнаружила в июле этого года более 150 мошеннических ресурсов под популярную платформу дистрибуции компьютерных игр Steam. Для "угона" учетных записей геймеров злоумышленники используют недавно исследованную фишинговую технику Browser-in-the-browser, из-за чего фейки практически невозможно отличить от оригинальных страниц Steam", - рассказали в пресс-службе.
Новая техника позволяет создавать прямо на фишинговом ресурсе всплывающее поддельное окно браузера, неотличимое на первый взгляд от настоящего, пояснили в пресс-службе.
Чтобы заманить жертв на страницу-копию Steam с кнопкой входа в учетную запись, злоумышленники отправляют пользователям в тематических чатах и пабликах сообщение с предложением присоединиться к киберспортивному турниру по популярным играм, таким как League of Legends, Counter-Strike, Dota 2, PUBG, а также проголосовать за одну из команд, приобрести билеты на мероприятие или получить внутриигровой предмет или скин. Также злоумышленники могут размещать ссылку на фишинговую страницу в популярном видео с игрой или в описании к нему.
Далее пользователь попадает якобы на страницу Steam с всплывающим окном авторизации, новая техника открывает поддельное окно браузера на прежней вкладке, подчеркнули в пресс-службе. После того, как пользователь вводит данные на странице, они сразу же отправляются злоумышленнику и автоматически вводятся на официальном ресурсе. Если ввести данные некорректно (один из способов проверки подлинности ресурса из игровых пабликов), то новая фишинговая форма сообщит об ошибке, как "настоящий" Steam. Если у жертвы включена двухфакторная аутентификация, то мошеннический ресурс покажет запрос кода в дополнительном окне.
"Похоже, прежние советы, которые несколько лет назад помогали геймерам определить фишинговый сайт, сегодня уже бесполезны против нового метода мошенников. Фишинговые ресурсы, использующие технологию Browser-in-the-browser, представляют опасность даже для опытных пользователей Steam, соблюдающих основные правила кибербезопасности", - отмечает руководитель Центра реагирования на инциденты информационной безопасности Group-IB Александр Калинин.
Советы от экспертов
Чтобы распознать новый способ мошенничества, эксперты компании советуют сверять дизайн заголовка и адресной строки открывшегося окна, проверять, открылось ли новое окно в панели задач (если нет - окно поддельное - прим. ТАСС), а также попытаться увеличить или уменьшить открывшееся окно, или развернуть его на весь экран, так как поддельное не предоставляет такой возможности.
"Окно ограничено экраном браузера - его не получится передвинуть на элементы управления изначальной вкладки. Кнопка сворачивания поддельного окна просто закрывает его, а поддельная адресная строка не функциональна", - пояснили в пресс-службе компании.
Специалисты Group-IB связались с компанией Valve, разработчиком Steam, и предупредила об угрозе для пользователей сервиса.
В настоящее время на Steam зарегистрированы около 120 млн геймеров, а число продаваемых на этой платформе игр превышает 50 тыс., в том числе такие бестселлеры, как Half-Life, Counter-Strike, Dota 2. Цена аккаунта начинающего игрока составляет десятки долларов, стоимость аккаунтов ведущих пользователей может доходить до $300 тыс.
Популярное
|
Упрощенная регистрация прав на недвижимость: как сохранить свою собственность |
-
Рубль. В поисках балансаЮрий Кравченко, начальник отдела анализа банков и денежного рынка ИК «ВЕЛЕС Капитал» 13.07.2026 17:31
29
На прошедшей неделе рубль частично восстановил позиции после ослабления во второй половине июня. Так, официальный курс доллара закрылся в конце недели на отметке 76,7 руб. против закрытия неделей ранее на уровне 77,2 руб. При этом в течение прошедшей недели рубль укреплялся до 75,9, что стало максимумом для российской валюты с конца июня. На наш взгляд, восстановление позиций отражало некоторое снижение геополитической премии, которая ранее оказывала давление на российскую валюту. При этом геополитический фон остается нестабильным, поэтому данный фактор продолжает ограничивать потенциал более выраженного укрепления рубля.more
-
Конкурент Nvidia планирует привлечь 5 миллиардов долларовАлем Бектемиров, аналитик Freedom Global 13.07.2026 17:05
44
Bloomberg сообщил, что стартап по производству чипов искусственного интеллекта Positron ведет переговоры о привлечении средств с оценкой в 5 миллиардов долларов.more
-
Корпоративный центр X5. Прогноз операционных результатов (2К26)Артем Михайлин, ведущий аналитик ИК «ВЕЛЕС Капитал» 13.07.2026 16:27
89
Группа X5 представит свои операционные результаты за 2К 2026 г. в четверг, 16 июля. Согласно нашему прогнозу, рост продаж по итогам периода дополнительно замедлился и составил 9,7% г/г против 11,3% в январе-марте. Мы полагаем, что основным фактором этого замедления стало снижение продовольственной инфляции. Рост сопоставимых продаж мог быть на уровне 4% при положительной динамике среднего чека и трафика.more
-
Цена нефти и газа. Какие есть цели роста в черном золотеАндрей Мамонтов, эксперт по фондовому рынку «БКС Мир инвестиций» 13.07.2026 16:16
104
Фьючерсы на нефть марки Brent завершили пятницу в минусе на 0,38%. Нефть открылась с гэпом вверх на фоне эскалации конфликта между США и Ираном на выходных. Реализовался новый триггер возобновления роста — пробой сопротивления $77,52. В этом сценарии цели роста дневного графика — $83,02–83,6. Пока нет слома поддержки $75,22, контроль на стороне покупателей. more
-
Дефицит госбюджета показал неоднозначную динамику в первом полугодииНаталья Мильчакова, аналитик Freedom Global 13.07.2026 16:05
119
По информации Минфина РФ, с января по июнь дефицит федерального бюджета увеличился с 0,7% ВВП до 2,5%, или с 1,7 трлн руб. до 5,73 трлн, то есть в 3,3 раза. Совокупные доходы выросли на 5,8% г/г, до18,62 трлн руб.more


