Мошенники начали атаковать геймеров Steam с помощью нового метода - Group-IB
252
МОСКВА, 16 августа. /ТАСС/. Специалисты Group-IB в июле 2022 года обнаружили более 150 ресурсов-фейковых копий популярного магазина игр Steam, при этом мошенники стали использовать новый метод кражи персональных данных. Об этом сообщили в пресс-службе Group-IB.
"Group-IB обнаружила в июле этого года более 150 мошеннических ресурсов под популярную платформу дистрибуции компьютерных игр Steam. Для "угона" учетных записей геймеров злоумышленники используют недавно исследованную фишинговую технику Browser-in-the-browser, из-за чего фейки практически невозможно отличить от оригинальных страниц Steam", - рассказали в пресс-службе.
Новая техника позволяет создавать прямо на фишинговом ресурсе всплывающее поддельное окно браузера, неотличимое на первый взгляд от настоящего, пояснили в пресс-службе.
Чтобы заманить жертв на страницу-копию Steam с кнопкой входа в учетную запись, злоумышленники отправляют пользователям в тематических чатах и пабликах сообщение с предложением присоединиться к киберспортивному турниру по популярным играм, таким как League of Legends, Counter-Strike, Dota 2, PUBG, а также проголосовать за одну из команд, приобрести билеты на мероприятие или получить внутриигровой предмет или скин. Также злоумышленники могут размещать ссылку на фишинговую страницу в популярном видео с игрой или в описании к нему.
Далее пользователь попадает якобы на страницу Steam с всплывающим окном авторизации, новая техника открывает поддельное окно браузера на прежней вкладке, подчеркнули в пресс-службе. После того, как пользователь вводит данные на странице, они сразу же отправляются злоумышленнику и автоматически вводятся на официальном ресурсе. Если ввести данные некорректно (один из способов проверки подлинности ресурса из игровых пабликов), то новая фишинговая форма сообщит об ошибке, как "настоящий" Steam. Если у жертвы включена двухфакторная аутентификация, то мошеннический ресурс покажет запрос кода в дополнительном окне.
"Похоже, прежние советы, которые несколько лет назад помогали геймерам определить фишинговый сайт, сегодня уже бесполезны против нового метода мошенников. Фишинговые ресурсы, использующие технологию Browser-in-the-browser, представляют опасность даже для опытных пользователей Steam, соблюдающих основные правила кибербезопасности", - отмечает руководитель Центра реагирования на инциденты информационной безопасности Group-IB Александр Калинин.
Советы от экспертов
Чтобы распознать новый способ мошенничества, эксперты компании советуют сверять дизайн заголовка и адресной строки открывшегося окна, проверять, открылось ли новое окно в панели задач (если нет - окно поддельное - прим. ТАСС), а также попытаться увеличить или уменьшить открывшееся окно, или развернуть его на весь экран, так как поддельное не предоставляет такой возможности.
"Окно ограничено экраном браузера - его не получится передвинуть на элементы управления изначальной вкладки. Кнопка сворачивания поддельного окна просто закрывает его, а поддельная адресная строка не функциональна", - пояснили в пресс-службе компании.
Специалисты Group-IB связались с компанией Valve, разработчиком Steam, и предупредила об угрозе для пользователей сервиса.
В настоящее время на Steam зарегистрированы около 120 млн геймеров, а число продаваемых на этой платформе игр превышает 50 тыс., в том числе такие бестселлеры, как Half-Life, Counter-Strike, Dota 2. Цена аккаунта начинающего игрока составляет десятки долларов, стоимость аккаунтов ведущих пользователей может доходить до $300 тыс.
Популярное
|
|
|
|
|
Упрощенная регистрация прав на недвижимость: как сохранить свою собственность |
-
Nasdaq наращивает штат в преддверии лавины листингов акций ETFНаталья Мильчакова, ведущий аналитик Freedom Finance Global 12.11.2025 11:36101
Nasdaq Inc. начала набирать сотрудников, биржа ожидает возможный рост числа листингов после того, как американские регуляторы сообщили о готовности разрешить управляющим активами предлагать ETF в виде классов акций существующих паевых инвестиционных фондов, сообщает Bloomberg.more
-
Эксперты про IPO «Дом.РФ»: что стоит ожидать инвесторамАвтор: Елена Болотина 12.11.2025 11:05128
Про динамику рынка, предстоящее IPO компании «Дом.РФ» и перспективы финансового сектора рассказали Алексей Пудовкин, управляющий директор и член Правления «Дом.РФ», и Егор Дахтлер, главный аналитик Т-Инвестиций на канале «РБК Инвестиции».
more -
В перспективе IV квартала курс доллара может достичь диапазона 84-86 руб.Николай Дудченко, аналитик ФГ «Финам» 12.11.2025 10:23129
На 11 ноября объявленный ЦБ курс USD/RUB составляет 81,01. За неделю с 4 ноября курс USD подрос на скромные 0,15%. На OTC торги ведутся на отметке 81,3 – курс лег в «дрейф», в настоящее время все колебания ведутся около средней, которая располагается на отметке 81,05.more
-
Ежедневный обзор – Российский фондовый рынок: макроэкономика, Ростелеком, МТС, Новабев Групп, Аэрофлот, Юнипро, застройщикиАналитики банка «Синара» 12.11.2025 10:09139
Во вторник бóльшая часть случившейся днем ранее неожиданной просадки была отыграна, а индекс МосБиржи (+0,7%) впервые после введения октябрьских санкций США закрылся выше своей 20-дневной скользящей средней у 2575 пунктов. Явных катализаторов роста не наблюдалось, хотя не поддержанная США резолюция по Украине в ООН и подтверждение отказа от введения налога на сверхприбыль банков подкрепили позитивный настрой инвесторов.more
-
К концу дня индекс МосБиржи может уйти под уровни закрытия предыдущей неделиБогдан Зварич, управляющий по анализу банковского и финансового рынков ПСБ 12.11.2025 09:50126
Во вторник российский фондовый рынок, в отсутствии существенных поводов для направленного движения, смог продемонстрировать подъем, который прошел на низких объемах, более характерных для «коротких» недель. В результате индекс МосБиржи к окончанию вечерней сессии прибавил 0,7% поднявшись в район 2578 пунктов при объеме торгов менее 50 млрд рублей.more