Новостной поток

Мошенники начали атаковать геймеров Steam с помощью нового метода - Group-IB

16.08.2022 13:57
290

МОСКВА, 16 августа. /ТАСС/. Специалисты Group-IB в июле 2022 года обнаружили более 150 ресурсов-фейковых копий популярного магазина игр Steam, при этом мошенники стали использовать новый метод кражи персональных данных. Об этом сообщили в пресс-службе Group-IB.

"Group-IB обнаружила в июле этого года более 150 мошеннических ресурсов под популярную платформу дистрибуции компьютерных игр Steam. Для "угона" учетных записей геймеров злоумышленники используют недавно исследованную фишинговую технику Browser-in-the-browser, из-за чего фейки практически невозможно отличить от оригинальных страниц Steam", - рассказали в пресс-службе.

Новая техника позволяет создавать прямо на фишинговом ресурсе всплывающее поддельное окно браузера, неотличимое на первый взгляд от настоящего, пояснили в пресс-службе.

Чтобы заманить жертв на страницу-копию Steam с кнопкой входа в учетную запись, злоумышленники отправляют пользователям в тематических чатах и пабликах сообщение с предложением присоединиться к киберспортивному турниру по популярным играм, таким как League of Legends, Counter-Strike, Dota 2, PUBG, а также проголосовать за одну из команд, приобрести билеты на мероприятие или получить внутриигровой предмет или скин. Также злоумышленники могут размещать ссылку на фишинговую страницу в популярном видео с игрой или в описании к нему.

Далее пользователь попадает якобы на страницу Steam с всплывающим окном авторизации, новая техника открывает поддельное окно браузера на прежней вкладке, подчеркнули в пресс-службе. После того, как пользователь вводит данные на странице, они сразу же отправляются злоумышленнику и автоматически вводятся на официальном ресурсе. Если ввести данные некорректно (один из способов проверки подлинности ресурса из игровых пабликов), то новая фишинговая форма сообщит об ошибке, как "настоящий" Steam. Если у жертвы включена двухфакторная аутентификация, то мошеннический ресурс покажет запрос кода в дополнительном окне.

"Похоже, прежние советы, которые несколько лет назад помогали геймерам определить фишинговый сайт, сегодня уже бесполезны против нового метода мошенников. Фишинговые ресурсы, использующие технологию Browser-in-the-browser, представляют опасность даже для опытных пользователей Steam, соблюдающих основные правила кибербезопасности", - отмечает руководитель Центра реагирования на инциденты информационной безопасности Group-IB Александр Калинин.

Советы от экспертов

Чтобы распознать новый способ мошенничества, эксперты компании советуют сверять дизайн заголовка и адресной строки открывшегося окна, проверять, открылось ли новое окно в панели задач (если нет - окно поддельное - прим. ТАСС), а также попытаться увеличить или уменьшить открывшееся окно, или развернуть его на весь экран, так как поддельное не предоставляет такой возможности.

"Окно ограничено экраном браузера - его не получится передвинуть на элементы управления изначальной вкладки. Кнопка сворачивания поддельного окна просто закрывает его, а поддельная адресная строка не функциональна", - пояснили в пресс-службе компании.

Специалисты Group-IB связались с компанией Valve, разработчиком Steam, и предупредила об угрозе для пользователей сервиса.

В настоящее время на Steam зарегистрированы около 120 млн геймеров, а число продаваемых на этой платформе игр превышает 50 тыс., в том числе такие бестселлеры, как Half-Life, Counter-Strike, Dota 2. Цена аккаунта начинающего игрока составляет десятки долларов, стоимость аккаунтов ведущих пользователей может доходить до $300 тыс.

Популярное

Интервью: Профильное образование и профессиональный опыт действительно позволяют иначе взглянуть на личные финансы

Как стать квалифицированным специалистом финансового рынка

Упрощенная регистрация прав на недвижимость: как сохранить свою собственность

Загрузка...

Вернуться в список новостей

Комментарии (0)
Оставить комментарий
Отправить
Новые статьи
  • Российский рынок ждет сигналов от ЦБ РФ и цен на нефть
    Елена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 13.03.2026 18:23
    146

    Российский рынок готов завершить неделю повышением индексов Мосбиржи и РТС примерно на 1%. Рублевый индикатор на фоне скачка цен на нефть начал неделю обновлением максимума с сентября 2025 года 2912 пунктов, а долларовый в условиях более слабого рубля оставался ниже годового пика 1177 пунктов. Индексы основную часть недели продолжали движение в боковых диапазонах из-за отступления нефтяных котировок от многолетних максимумов, отсутствия даты следующего раунда переговоров по Украине, а также стагнации цен на металлы.more

  • Яндекс предлагает увеличить дивиденд на 38%
    Наталья Мильчакова, аналитик Freedom Finance Global 13.03.2026 18:11
    155

    Акции Яндекса с начала торгов 13 марта дорожают на 0,83%, до 4544,5 руб., торгуясь немного выше рынка в целом.
    Совет директоров корпорации рекомендовал дивиденд за второе полугодие 2025-го в размере 110 руб. на акцию, как и было анонсировано в комментарии к отчету по МСФО за ушедший год. Годовое общее собрание акционеров, которому предстоит принять или отклонить эту рекомендацию, состоится 14 апреля. Реестр для получения дивидендов закроется 27 апреля, то есть владеть бумагами ИТ-гиганта для получения выплат нужно по состоянию на 24 апреля.more

  • Мировой рынок золота столкнулся с ограничением добычи
    Владимир Чернов, аналитик Freedom Finance Global 13.03.2026 17:55
    155

    Мировой рынок золота продолжает расти, несмотря на крайне ограниченное расширение добычи. По данным Всемирного совета по золоту (WGC), в 2025 году мировая добыча драгоценного металла увеличилась лишь на 1% г/г и достигла 3672 тонн. Для сырьевого рынка это очень слабая динамика, так как обычно при столь высоких ценах предложение растет быстрее, но в случае с золотом этого не происходит.more

  • Российский рынок поймал волну позитива
    Владимир Чернов, аналитик Freedom Finance Global 13.03.2026 17:28
    177

    Торги 13 марта на российских фондовых площадках начались на положительной территории. К 12:30 мск индексы Мосбиржи и РТС прибавили по 0,44% каждый, достигнув 2885 и 1150 пунктов соответственно, а индекс голубых фишек поднялся на 0,46%.more

  • Цена нефти и газа. Отскок выполнен, что дальше
    Андрей Мамонтов, эксперт по фондовому рынку «БКС Мир инвестиций» 13.03.2026 17:12
    204

    Фьючерсы на нефть марки Brent в четверг закрылись на уровне плюс 9,22%. Ормузский пролив остается закрытым, создавая в ближайшие недели угрозу заполнения нефтехранилищ у ключевых экспортеров нефти в регионе. Это может усилить текущее сокращение добычи и сохранит цены на нефть на высоких значениях. С другой стороны, цены пробуют сдерживать снятием санкций с РФ и использованием резервов нефти стран G7.more

Все публикации