Мошенники начали атаковать геймеров Steam с помощью нового метода - Group-IB
МОСКВА, 16 августа. /ТАСС/. Специалисты Group-IB в июле 2022 года обнаружили более 150 ресурсов-фейковых копий популярного магазина игр Steam, при этом мошенники стали использовать новый метод кражи персональных данных. Об этом сообщили в пресс-службе Group-IB.
"Group-IB обнаружила в июле этого года более 150 мошеннических ресурсов под популярную платформу дистрибуции компьютерных игр Steam. Для "угона" учетных записей геймеров злоумышленники используют недавно исследованную фишинговую технику Browser-in-the-browser, из-за чего фейки практически невозможно отличить от оригинальных страниц Steam", - рассказали в пресс-службе.
Новая техника позволяет создавать прямо на фишинговом ресурсе всплывающее поддельное окно браузера, неотличимое на первый взгляд от настоящего, пояснили в пресс-службе.
Чтобы заманить жертв на страницу-копию Steam с кнопкой входа в учетную запись, злоумышленники отправляют пользователям в тематических чатах и пабликах сообщение с предложением присоединиться к киберспортивному турниру по популярным играм, таким как League of Legends, Counter-Strike, Dota 2, PUBG, а также проголосовать за одну из команд, приобрести билеты на мероприятие или получить внутриигровой предмет или скин. Также злоумышленники могут размещать ссылку на фишинговую страницу в популярном видео с игрой или в описании к нему.
Далее пользователь попадает якобы на страницу Steam с всплывающим окном авторизации, новая техника открывает поддельное окно браузера на прежней вкладке, подчеркнули в пресс-службе. После того, как пользователь вводит данные на странице, они сразу же отправляются злоумышленнику и автоматически вводятся на официальном ресурсе. Если ввести данные некорректно (один из способов проверки подлинности ресурса из игровых пабликов), то новая фишинговая форма сообщит об ошибке, как "настоящий" Steam. Если у жертвы включена двухфакторная аутентификация, то мошеннический ресурс покажет запрос кода в дополнительном окне.
"Похоже, прежние советы, которые несколько лет назад помогали геймерам определить фишинговый сайт, сегодня уже бесполезны против нового метода мошенников. Фишинговые ресурсы, использующие технологию Browser-in-the-browser, представляют опасность даже для опытных пользователей Steam, соблюдающих основные правила кибербезопасности", - отмечает руководитель Центра реагирования на инциденты информационной безопасности Group-IB Александр Калинин.
Советы от экспертов
Чтобы распознать новый способ мошенничества, эксперты компании советуют сверять дизайн заголовка и адресной строки открывшегося окна, проверять, открылось ли новое окно в панели задач (если нет - окно поддельное - прим. ТАСС), а также попытаться увеличить или уменьшить открывшееся окно, или развернуть его на весь экран, так как поддельное не предоставляет такой возможности.
"Окно ограничено экраном браузера - его не получится передвинуть на элементы управления изначальной вкладки. Кнопка сворачивания поддельного окна просто закрывает его, а поддельная адресная строка не функциональна", - пояснили в пресс-службе компании.
Специалисты Group-IB связались с компанией Valve, разработчиком Steam, и предупредила об угрозе для пользователей сервиса.
В настоящее время на Steam зарегистрированы около 120 млн геймеров, а число продаваемых на этой платформе игр превышает 50 тыс., в том числе такие бестселлеры, как Half-Life, Counter-Strike, Dota 2. Цена аккаунта начинающего игрока составляет десятки долларов, стоимость аккаунтов ведущих пользователей может доходить до $300 тыс.
Популярное
|
Упрощенная регистрация прав на недвижимость: как сохранить свою собственность |
-
Цена нефти и газа. Энергоносители в предпраздничный день СШААндрей Мамонтов, эксперт по фондовому рынку «БКС Мир инвестиций» 03.07.2026 16:35
71
Фьючерсы на нефть марки Brent завершили четверг, показав плюс 0,32%. В четверг котировки проторговались в зоне первых целей падения $70,58–70,26. Текущий минимум — на отметке $70,14.more
-
В России резко растет спрос на установку газобаллонного оборудования на автоВладимир Чернов, аналитик Freedom Global 03.07.2026 16:05
89
Спрос на установку ГБО в России вырос на 35% к марту-апрелю 2026 года, по данным Национальной газомоторной ассоциации. Это прямое следствие проблем с бензином и дизелем. По данным Росстата, только за 23–29 июня средняя цена бензина выросла с 71,20 до 72,38 руб. за литр, а дизеля с 82,93 до 84,84 руб. Поэтому часть водителей начала искать более дешевую замену, тем более пропан-бутан для легковых машин все еще заметно дешевле бензина.more
-
Мировые рынки на позитиве на фоне дипломатического прогрессаЕгор Вершинин, аналитик ФГ «Финам» 03.07.2026 15:22
150
В пятницу, 3 июля, глобальные рынки умеренно позитивны: азиатские индексы в основном растут на сигналах продвижения американо-иранских переговоров. Представитель МИД Катара Маджид аль-Ансари сообщил о достижении прогресса в ходе непрямых переговоров двух стран в Дохе в среду. Следующий раунд запланирован на 18 июля. Президент США Дональд Трамп также заявил в интервью, что Вашингтон продолжает переговоры с Ираном, и Тегеран согласился «практически на все», что нужно Штатам.more
-
Wayve ставит на ИИ без карт местности. Сможет ли стартап обойти Tesla и Waymo?Ксения Малышева 03.07.2026 14:30
179
Британский стартап Wayve, специализирующийся на технологиях автономного вождения, оказался в центре внимания индустрии беспилотных автомобилей. Компания стоимостью $8,6 млрд пытается конкурировать не только с производителями автомобилей, но и с крупнейшими технологическими корпорациями мира – прежде всего с компаниями Alphabet и Tesla.more
-
ЦБ и Urals углубляют коррекцию российского рынкаВладимир Чернов, аналитик Freedom Global 03.07.2026 14:02
215
Индекс Мосбиржи к 12:15 мск 3 июля снижается на 1,5%, уйдя ниже 2222 пунктов. РТС падает на 1,51%, до 898,23. Индекс голубых фишек опускается на 1,39%, до 14 706,36 пункта. Долларовый бенчмарк в моменте корректировался под отметку 900 пунктов впервые с января 2025 года, что сигнализирует о высоком давлении на российский рынок.more


