Мошенники начали атаковать геймеров Steam с помощью нового метода - Group-IB
307
МОСКВА, 16 августа. /ТАСС/. Специалисты Group-IB в июле 2022 года обнаружили более 150 ресурсов-фейковых копий популярного магазина игр Steam, при этом мошенники стали использовать новый метод кражи персональных данных. Об этом сообщили в пресс-службе Group-IB.
"Group-IB обнаружила в июле этого года более 150 мошеннических ресурсов под популярную платформу дистрибуции компьютерных игр Steam. Для "угона" учетных записей геймеров злоумышленники используют недавно исследованную фишинговую технику Browser-in-the-browser, из-за чего фейки практически невозможно отличить от оригинальных страниц Steam", - рассказали в пресс-службе.
Новая техника позволяет создавать прямо на фишинговом ресурсе всплывающее поддельное окно браузера, неотличимое на первый взгляд от настоящего, пояснили в пресс-службе.
Чтобы заманить жертв на страницу-копию Steam с кнопкой входа в учетную запись, злоумышленники отправляют пользователям в тематических чатах и пабликах сообщение с предложением присоединиться к киберспортивному турниру по популярным играм, таким как League of Legends, Counter-Strike, Dota 2, PUBG, а также проголосовать за одну из команд, приобрести билеты на мероприятие или получить внутриигровой предмет или скин. Также злоумышленники могут размещать ссылку на фишинговую страницу в популярном видео с игрой или в описании к нему.
Далее пользователь попадает якобы на страницу Steam с всплывающим окном авторизации, новая техника открывает поддельное окно браузера на прежней вкладке, подчеркнули в пресс-службе. После того, как пользователь вводит данные на странице, они сразу же отправляются злоумышленнику и автоматически вводятся на официальном ресурсе. Если ввести данные некорректно (один из способов проверки подлинности ресурса из игровых пабликов), то новая фишинговая форма сообщит об ошибке, как "настоящий" Steam. Если у жертвы включена двухфакторная аутентификация, то мошеннический ресурс покажет запрос кода в дополнительном окне.
"Похоже, прежние советы, которые несколько лет назад помогали геймерам определить фишинговый сайт, сегодня уже бесполезны против нового метода мошенников. Фишинговые ресурсы, использующие технологию Browser-in-the-browser, представляют опасность даже для опытных пользователей Steam, соблюдающих основные правила кибербезопасности", - отмечает руководитель Центра реагирования на инциденты информационной безопасности Group-IB Александр Калинин.
Советы от экспертов
Чтобы распознать новый способ мошенничества, эксперты компании советуют сверять дизайн заголовка и адресной строки открывшегося окна, проверять, открылось ли новое окно в панели задач (если нет - окно поддельное - прим. ТАСС), а также попытаться увеличить или уменьшить открывшееся окно, или развернуть его на весь экран, так как поддельное не предоставляет такой возможности.
"Окно ограничено экраном браузера - его не получится передвинуть на элементы управления изначальной вкладки. Кнопка сворачивания поддельного окна просто закрывает его, а поддельная адресная строка не функциональна", - пояснили в пресс-службе компании.
Специалисты Group-IB связались с компанией Valve, разработчиком Steam, и предупредила об угрозе для пользователей сервиса.
В настоящее время на Steam зарегистрированы около 120 млн геймеров, а число продаваемых на этой платформе игр превышает 50 тыс., в том числе такие бестселлеры, как Half-Life, Counter-Strike, Dota 2. Цена аккаунта начинающего игрока составляет десятки долларов, стоимость аккаунтов ведущих пользователей может доходить до $300 тыс.
Популярное
|
|
|
|
|
Упрощенная регистрация прав на недвижимость: как сохранить свою собственность |
-
Результаты Ленты по РСБУ не отражают реальной ситуации с ее бизнесомВладимир Чернов, аналитик Freedom Finance Global 10.04.2026 18:35599
Лента отчиталась по российским стандартам бухгалтерской отчетности (РСБУ/РПБУ) за 2025-й убытком в размере 106,2 млн руб. против прибыли 214,3 млн руб. годом ранее. Выручка компании сократилась в 1,9 раза г/г, до 876 тыс. руб. Однако негативная динамика отражает результаты отдельного юридического лица, а не всей группы, которое отражает почти символическую выручку и убыток на фоне управленческих расходов.more
-
Российский рынок будет ждать монетарных и геополитических сигналовЕлена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 10.04.2026 18:16595
Российский рынок готов завершить неделю снижением индекса Мосбиржи чуть менее чем на 1% и ростом индекса РТС на 1,6%. Долларовый индикатор продолжал получать поддержку от более крепкого рубля, в то время как индекс Мосбиржи обновлял минимумы с первой половины февраля и опускался до 2725 пунктов в условиях отсутствия значимых бычьих драйверов движения. Рынок колебался вместе с сырьевыми ценами. Нисходящая коррекция цен на энергоносители, в частности, оказывала давление на нефтегазовые акции, при этом привилегированные акции Сургутнефтегаза также ощущали негативное влияние сильного рубля. Новости о пасхальном перемирии между Россией и Украиной оказали сдержанное позитивное влияние на настроения.more
-
Ростелеком вложит 100 млрд руб. в новый ЦОДВладимир Чернов, аналитик Freedom Finance Global 10.04.2026 17:45650
Ростелеком инвестирует 100 млрд руб. в строительство нового ЦОДа мощностью 100 МВт. Это действительно проект федерального масштаба. Для сравнения, предыдущий крупный центр компании стоил 40 млрд руб. при мощности 40 МВт. Такой шаг показывает, что спрос на вычислительные мощности, хранение данных и облачные сервисы в России продолжает быстро расти, в том числе со стороны государства и крупного бизнеса.more
-
Рубль укрепился до максимума за последние три годаВладимир Чернов, аналитик Freedom Finance Global 10.04.2026 17:20669
Курс доллара на международном валютном рынке Форекс сегодня опускался ниже 74,7 рубля впервые с марта 2023 года. Главная причина такого движения — увеличение предложения валюты со стороны экспортеров.more
-
Европа увеличила закупки российского СПГВладимир Чернов, аналитик Freedom Finance Global 10.04.2026 16:55680
Рост объемов импорта российского СПГ Европой стал одним из заметных эффектов ближневосточного конфликта. Financial Times со ссылкой на Kpler пишет, что в январе – марте поставки с проекта Ямал СПГ увеличились на 17% в годовом выражении (г/г), достигнув 5 млн тонн. По оценке Urgewald, страны ЕС заплатили за этот объем около 2,88 млрд евро.more