Мошенники начали атаковать геймеров Steam с помощью нового метода - Group-IB

16.08.2022 13:57

293

Tweet

МОСКВА, 16 августа. /ТАСС/. Специалисты Group-IB в июле 2022 года обнаружили более 150 ресурсов-фейковых копий популярного магазина игр Steam, при этом мошенники стали использовать новый метод кражи персональных данных. Об этом сообщили в пресс-службе Group-IB.

"Group-IB обнаружила в июле этого года более 150 мошеннических ресурсов под популярную платформу дистрибуции компьютерных игр Steam. Для "угона" учетных записей геймеров злоумышленники используют недавно исследованную фишинговую технику Browser-in-the-browser, из-за чего фейки практически невозможно отличить от оригинальных страниц Steam", - рассказали в пресс-службе.

Новая техника позволяет создавать прямо на фишинговом ресурсе всплывающее поддельное окно браузера, неотличимое на первый взгляд от настоящего, пояснили в пресс-службе.

Чтобы заманить жертв на страницу-копию Steam с кнопкой входа в учетную запись, злоумышленники отправляют пользователям в тематических чатах и пабликах сообщение с предложением присоединиться к киберспортивному турниру по популярным играм, таким как League of Legends, Counter-Strike, Dota 2, PUBG, а также проголосовать за одну из команд, приобрести билеты на мероприятие или получить внутриигровой предмет или скин. Также злоумышленники могут размещать ссылку на фишинговую страницу в популярном видео с игрой или в описании к нему.

Далее пользователь попадает якобы на страницу Steam с всплывающим окном авторизации, новая техника открывает поддельное окно браузера на прежней вкладке, подчеркнули в пресс-службе. После того, как пользователь вводит данные на странице, они сразу же отправляются злоумышленнику и автоматически вводятся на официальном ресурсе. Если ввести данные некорректно (один из способов проверки подлинности ресурса из игровых пабликов), то новая фишинговая форма сообщит об ошибке, как "настоящий" Steam. Если у жертвы включена двухфакторная аутентификация, то мошеннический ресурс покажет запрос кода в дополнительном окне.

"Похоже, прежние советы, которые несколько лет назад помогали геймерам определить фишинговый сайт, сегодня уже бесполезны против нового метода мошенников. Фишинговые ресурсы, использующие технологию Browser-in-the-browser, представляют опасность даже для опытных пользователей Steam, соблюдающих основные правила кибербезопасности", - отмечает руководитель Центра реагирования на инциденты информационной безопасности Group-IB Александр Калинин.

Советы от экспертов

Чтобы распознать новый способ мошенничества, эксперты компании советуют сверять дизайн заголовка и адресной строки открывшегося окна, проверять, открылось ли новое окно в панели задач (если нет - окно поддельное - прим. ТАСС), а также попытаться увеличить или уменьшить открывшееся окно, или развернуть его на весь экран, так как поддельное не предоставляет такой возможности.

"Окно ограничено экраном браузера - его не получится передвинуть на элементы управления изначальной вкладки. Кнопка сворачивания поддельного окна просто закрывает его, а поддельная адресная строка не функциональна", - пояснили в пресс-службе компании.

Специалисты Group-IB связались с компанией Valve, разработчиком Steam, и предупредила об угрозе для пользователей сервиса.

В настоящее время на Steam зарегистрированы около 120 млн геймеров, а число продаваемых на этой платформе игр превышает 50 тыс., в том числе такие бестселлеры, как Half-Life, Counter-Strike, Dota 2. Цена аккаунта начинающего игрока составляет десятки долларов, стоимость аккаунтов ведущих пользователей может доходить до $300 тыс.

Популярное

Вернуться в список новостей

• Запуск МАХ пока не влияет на финансовые результаты ВК

  Наталья Мильчакова, аналитик Freedom Finance Global 17.03.2026 18:34

  62

  Котировки ВК в ходе торгов 17 марта снижаются на 0,3%, до 307,95 руб., при умеренно позитивной динамике на Мосбирже в целом.
  Акции ВК, владеющей национальным мессенджером МАХ, за четыре предыдущих торговых дня подорожали на 4%, поэтому закономерно корректируются, так что о смене тренда речь не идет. На днях появилась информация о том, что МАХ установили уже 100 млн пользователей, что близко численности пользователей прямого конкурента Telegram, который, как ожидается, будет заблокирован в России с 1 апреля. Аналитики TelecomDaily считают, что большинство пользователей предпочтет использовать VPN, чтобы и далее пользоваться Telegram, чем переходить в МАХ.more

• Дивиденды Сбера могут обеспечить около 11,5% доходности

  Наталья Мильчакова, аналитик Freedom Finance Global 17.03.2026 18:18

  79

  Обыкновенные акции Сбербанка в ходе торгов 17 марта дорожают на 0,63%, до 317,85 руб., при умеренно позитивной динамике на российском рынке в целом.more

• Рубль против логики: почему геополитический «подарок» пока не помог курсу

  Александр Потавин, аналитик ФГ «Финам» 17.03.2026 17:56

  118

  На 17 марта 2026 года курс ЦБ для валютной пары USD/RUB составляет 81,05 руб., против 79,15 руб. неделей ранее. Таким образом за прошедшую неделю американская валюта укрепилась к российской на 2,4%. С начала марта доллар взлетел к рублю на 4,9% — текущая волна ослабления курса рубля самая сильная за полгода.more

• В Азии усиливается спрос на нефть из России

  Владимир Чернов, аналитик Freedom Finance Global 17.03.2026 17:44

  114

  На фоне ралли в ценах на нефть из-за перебоев с поставками по Ормузскому проливе все больший интерес к российским углеводородам проявляют импортеры. Индия уже нарастила закупки, Китай обсуждает возобновление поставок впервые с ноября, аналогичные переговоры ведут Индонезия, Таиланд и Пакистан. Котировки Brent с конца февраля поднялись примерно на 40%, Urals подорожала более чем на 50%, на этом фоне стоимость сырья для индийских НПЗ достигала $136 за баррель.more

• Акции ЛУКОЙЛа ждут геополитических сигналов в рамках долгосрочного медвежьего тренда

  Елена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 17.03.2026 17:17

  111

  Российский фондовый рынок к середине сессии находился в сдержанном плюсе, получая поддержку главным образом от акций-бенефициаров ближневосточного конфликта. Индекс Мосбиржи к 14:30 мск вырос на 0,25%, до 2861,05 пункта. Индекс РТС увеличился на 0,26%, до 1112,03 пункта.more