Мошенники начали атаковать геймеров Steam с помощью нового метода - Group-IB

16.08.2022 10:57

244

Tweet

МОСКВА, 16 августа. /ТАСС/. Специалисты Group-IB в июле 2022 года обнаружили более 150 ресурсов-фейковых копий популярного магазина игр Steam, при этом мошенники стали использовать новый метод кражи персональных данных. Об этом сообщили в пресс-службе Group-IB.

"Group-IB обнаружила в июле этого года более 150 мошеннических ресурсов под популярную платформу дистрибуции компьютерных игр Steam. Для "угона" учетных записей геймеров злоумышленники используют недавно исследованную фишинговую технику Browser-in-the-browser, из-за чего фейки практически невозможно отличить от оригинальных страниц Steam", - рассказали в пресс-службе.

Новая техника позволяет создавать прямо на фишинговом ресурсе всплывающее поддельное окно браузера, неотличимое на первый взгляд от настоящего, пояснили в пресс-службе.

Чтобы заманить жертв на страницу-копию Steam с кнопкой входа в учетную запись, злоумышленники отправляют пользователям в тематических чатах и пабликах сообщение с предложением присоединиться к киберспортивному турниру по популярным играм, таким как League of Legends, Counter-Strike, Dota 2, PUBG, а также проголосовать за одну из команд, приобрести билеты на мероприятие или получить внутриигровой предмет или скин. Также злоумышленники могут размещать ссылку на фишинговую страницу в популярном видео с игрой или в описании к нему.

Далее пользователь попадает якобы на страницу Steam с всплывающим окном авторизации, новая техника открывает поддельное окно браузера на прежней вкладке, подчеркнули в пресс-службе. После того, как пользователь вводит данные на странице, они сразу же отправляются злоумышленнику и автоматически вводятся на официальном ресурсе. Если ввести данные некорректно (один из способов проверки подлинности ресурса из игровых пабликов), то новая фишинговая форма сообщит об ошибке, как "настоящий" Steam. Если у жертвы включена двухфакторная аутентификация, то мошеннический ресурс покажет запрос кода в дополнительном окне.

"Похоже, прежние советы, которые несколько лет назад помогали геймерам определить фишинговый сайт, сегодня уже бесполезны против нового метода мошенников. Фишинговые ресурсы, использующие технологию Browser-in-the-browser, представляют опасность даже для опытных пользователей Steam, соблюдающих основные правила кибербезопасности", - отмечает руководитель Центра реагирования на инциденты информационной безопасности Group-IB Александр Калинин.

Советы от экспертов

Чтобы распознать новый способ мошенничества, эксперты компании советуют сверять дизайн заголовка и адресной строки открывшегося окна, проверять, открылось ли новое окно в панели задач (если нет - окно поддельное - прим. ТАСС), а также попытаться увеличить или уменьшить открывшееся окно, или развернуть его на весь экран, так как поддельное не предоставляет такой возможности.

"Окно ограничено экраном браузера - его не получится передвинуть на элементы управления изначальной вкладки. Кнопка сворачивания поддельного окна просто закрывает его, а поддельная адресная строка не функциональна", - пояснили в пресс-службе компании.

Специалисты Group-IB связались с компанией Valve, разработчиком Steam, и предупредила об угрозе для пользователей сервиса.

В настоящее время на Steam зарегистрированы около 120 млн геймеров, а число продаваемых на этой платформе игр превышает 50 тыс., в том числе такие бестселлеры, как Half-Life, Counter-Strike, Dota 2. Цена аккаунта начинающего игрока составляет десятки долларов, стоимость аккаунтов ведущих пользователей может доходить до $300 тыс.

Популярное

Вернуться в список новостей

• Рубль продолжает дешеветь, ОФЗ — снижаться

  Дмитрий Бабин, эксперт по фондовому рынку «БКС Мир инвестиций» 17.09.2025 15:53

  335

  Рубль открылся вниз к юаню, но быстро восстановился. Правда, вскоре российская валюта перешла к умеренному, но планомерному ослаблению и несет заметные потери недалеко от дневного минимума.more

• Эйфория вокруг ИИ может стать крупнейшим пузырем в сфере частных инвестиций в технологии

  Автор: Яна Кудрявцева 17.09.2025 15:48

  337

  Инвестиции в искусственный интеллект растут астрономическими темпами: в сектор уже закачаны триллионы долларов, а новые проекты оцениваются в сотни миллиардов. В США царит эйфория, которую управляющий фондом AZ-VC Джек Селби прямо назвал крупнейшим пузырем в истории частных инвестиций в технологии. Когда-нибудь этот пузырь неизбежно лопнет, и тогда будут уничтожены десятки, если не сотни миллиардов долларов капитала, сообщил он в интервью Bloomberg.
  more

• Мировые рынки демонстрируют осторожную динамику в преддверии решений ФРС

  Максим Абрамов, аналитик ФГ «Финам» 17.09.2025 15:44

  360

  В среду, 17 сентября, мировые фондовые площадки показали смешанную динамику на фоне ожиданий итогов заседания Федеральной резервной системы. В США индексы завершили торги умеренным снижением, несмотря на сильную статистику по розничным продажам и промышленному производству. В Азии настроения инвесторов оказались неоднородными: Япония продемонстрировала спад, тогда как в Китае и Гонконге наблюдался рост отдельных технологических компаний.more

• Трамп выступает за отмену квартальных отчетов о доходах публичных компаний

  Автор: Яна Кудрявцева 17.09.2025 14:46

  370

  Дональд Трамп вновь поднял тему, которая обсуждается на рынке США уже не первый год. Он заявил, что публичные компании должны отказаться от обязательной практики квартальной отчетности и перейти на публикацию результатов два раза в год. По словам американского президента, новый стандарт позволит руководителям компаний меньше отвлекаться на краткосрочные показатели и больше сосредоточиться на долгосрочных стратегиях развития.
  more

• Финрезультаты российских банков могут обновить исторический рекорд

  Наталья Мильчакова, ведущий аналитик Freedom Finance Global 17.09.2025 13:32

  383

  По прогнозам рейтингового агентства НКР, чистая прибыль российских банков по итогам 2025 года достигнет рекордных 4 трлн руб. Этот ориентир выглядит оптимистичным на фоне весьма консервативных ожиданий Банка России, в начале года оценившего возможный результат в пределах 3–3,5 трлн руб. после исторического максимума 3,8 трлн, зафиксированного в 2024-м.more