Мошенники начали атаковать геймеров Steam с помощью нового метода - Group-IB
383
МОСКВА, 16 августа. /ТАСС/. Специалисты Group-IB в июле 2022 года обнаружили более 150 ресурсов-фейковых копий популярного магазина игр Steam, при этом мошенники стали использовать новый метод кражи персональных данных. Об этом сообщили в пресс-службе Group-IB.
"Group-IB обнаружила в июле этого года более 150 мошеннических ресурсов под популярную платформу дистрибуции компьютерных игр Steam. Для "угона" учетных записей геймеров злоумышленники используют недавно исследованную фишинговую технику Browser-in-the-browser, из-за чего фейки практически невозможно отличить от оригинальных страниц Steam", - рассказали в пресс-службе.
Новая техника позволяет создавать прямо на фишинговом ресурсе всплывающее поддельное окно браузера, неотличимое на первый взгляд от настоящего, пояснили в пресс-службе.
Чтобы заманить жертв на страницу-копию Steam с кнопкой входа в учетную запись, злоумышленники отправляют пользователям в тематических чатах и пабликах сообщение с предложением присоединиться к киберспортивному турниру по популярным играм, таким как League of Legends, Counter-Strike, Dota 2, PUBG, а также проголосовать за одну из команд, приобрести билеты на мероприятие или получить внутриигровой предмет или скин. Также злоумышленники могут размещать ссылку на фишинговую страницу в популярном видео с игрой или в описании к нему.
Далее пользователь попадает якобы на страницу Steam с всплывающим окном авторизации, новая техника открывает поддельное окно браузера на прежней вкладке, подчеркнули в пресс-службе. После того, как пользователь вводит данные на странице, они сразу же отправляются злоумышленнику и автоматически вводятся на официальном ресурсе. Если ввести данные некорректно (один из способов проверки подлинности ресурса из игровых пабликов), то новая фишинговая форма сообщит об ошибке, как "настоящий" Steam. Если у жертвы включена двухфакторная аутентификация, то мошеннический ресурс покажет запрос кода в дополнительном окне.
"Похоже, прежние советы, которые несколько лет назад помогали геймерам определить фишинговый сайт, сегодня уже бесполезны против нового метода мошенников. Фишинговые ресурсы, использующие технологию Browser-in-the-browser, представляют опасность даже для опытных пользователей Steam, соблюдающих основные правила кибербезопасности", - отмечает руководитель Центра реагирования на инциденты информационной безопасности Group-IB Александр Калинин.
Советы от экспертов
Чтобы распознать новый способ мошенничества, эксперты компании советуют сверять дизайн заголовка и адресной строки открывшегося окна, проверять, открылось ли новое окно в панели задач (если нет - окно поддельное - прим. ТАСС), а также попытаться увеличить или уменьшить открывшееся окно, или развернуть его на весь экран, так как поддельное не предоставляет такой возможности.
"Окно ограничено экраном браузера - его не получится передвинуть на элементы управления изначальной вкладки. Кнопка сворачивания поддельного окна просто закрывает его, а поддельная адресная строка не функциональна", - пояснили в пресс-службе компании.
Специалисты Group-IB связались с компанией Valve, разработчиком Steam, и предупредила об угрозе для пользователей сервиса.
В настоящее время на Steam зарегистрированы около 120 млн геймеров, а число продаваемых на этой платформе игр превышает 50 тыс., в том числе такие бестселлеры, как Half-Life, Counter-Strike, Dota 2. Цена аккаунта начинающего игрока составляет десятки долларов, стоимость аккаунтов ведущих пользователей может доходить до $300 тыс.
Популярное
|
|
|
|
|
Упрощенная регистрация прав на недвижимость: как сохранить свою собственность |
-
Российский рынок завершил торги умеренным ростом после технического отскокаМаксим Абрамов, аналитик ФГ «Финам» 23.06.2026 19:20173
Российский рынок акций во вторник, 23 июня, умеренно вырос, однако движение носило скорее характер технического отскока после предыдущего давления. Дополнительную поддержку настроениям оказали новости вокруг возможного возобновления переговорного трека. Глава МИД Финляндии Элина Валтонен заявила о прогрессе ЕС в подготовке к переговорам с Россией, а зампостпреда США при ООН Дэн Негреа призвал к началу переговоров по урегулированию конфликта. В то же время внешний фон остается неоднозначным.more
-
Курс рубля приостановил снижение, ОФЗ сильно отскочилиДмитрий Бабин, эксперт по фондовому рынку «БКС Мир инвестиций» 23.06.2026 19:10186
Рубль открылся вниз к юаню, который достигал отметки 11,07 руб. впервые с начала прошлого месяца. Однако вскоре российская валюта стала быстро восстанавливаться и вышла в умеренный плюс. Правда, в середине торгов почти все достижения вторника были потеряны.more
-
Фондовый рынок и рубль немного успокоилисьНаталья Мильчакова, ведущий аналитик Freedom Global 23.06.2026 19:00195
Во вторник, 23 июня, российский фондовый рынок, открывшись, как это часто бывает, небольшим падением, во второй половине дня попытался восстановиться после вчерашнего обвала. Номинированный в рублях индекс Мосбиржи к вечеру вырос на 0,72%, оттолкнувшись от уровня в 2250 пунктов, и вновь превысил 2300 пунктов, в то время как долларовый РТС упал на 0,44%. more
-
Индекс Мосбиржи пытается «нащупать дно» у минимума с 2023 годаЕлена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 23.06.2026 18:47199
Российский рынок акций к окончанию основной сессии не показывал единой динамики, но отступил от внутридневных минимумов главным образом благодаря техническим факторам. Индекс Мосбиржи к 18:15 мск вырос на 0,85%, до 2337,67 пункта, после достижения внутри дня минимума с марта 2023 года (2273 пункта). Индекс РТС в условиях более слабого рубля упал на 0,32%, до 986,89 пункта, ранее достигнув самого низкого значения с ноября 2025 года (971 пункт). more
-
Посещаемость маркетплейсов достигла потолкаВладимир Чернов, аналитик Freedom Global 23.06.2026 18:02187
По данным МТС AdTech, с января по май среднемесячное количество пользователей платформы Ozon увеличилось на 3% год к году, а Wildberries — на 1%. Рост показателя существенно замедлился по сравнению с прошлогодним темпом, составлявшим около 6%.more