Мошенники начали атаковать геймеров Steam с помощью нового метода - Group-IB
345
МОСКВА, 16 августа. /ТАСС/. Специалисты Group-IB в июле 2022 года обнаружили более 150 ресурсов-фейковых копий популярного магазина игр Steam, при этом мошенники стали использовать новый метод кражи персональных данных. Об этом сообщили в пресс-службе Group-IB.
"Group-IB обнаружила в июле этого года более 150 мошеннических ресурсов под популярную платформу дистрибуции компьютерных игр Steam. Для "угона" учетных записей геймеров злоумышленники используют недавно исследованную фишинговую технику Browser-in-the-browser, из-за чего фейки практически невозможно отличить от оригинальных страниц Steam", - рассказали в пресс-службе.
Новая техника позволяет создавать прямо на фишинговом ресурсе всплывающее поддельное окно браузера, неотличимое на первый взгляд от настоящего, пояснили в пресс-службе.
Чтобы заманить жертв на страницу-копию Steam с кнопкой входа в учетную запись, злоумышленники отправляют пользователям в тематических чатах и пабликах сообщение с предложением присоединиться к киберспортивному турниру по популярным играм, таким как League of Legends, Counter-Strike, Dota 2, PUBG, а также проголосовать за одну из команд, приобрести билеты на мероприятие или получить внутриигровой предмет или скин. Также злоумышленники могут размещать ссылку на фишинговую страницу в популярном видео с игрой или в описании к нему.
Далее пользователь попадает якобы на страницу Steam с всплывающим окном авторизации, новая техника открывает поддельное окно браузера на прежней вкладке, подчеркнули в пресс-службе. После того, как пользователь вводит данные на странице, они сразу же отправляются злоумышленнику и автоматически вводятся на официальном ресурсе. Если ввести данные некорректно (один из способов проверки подлинности ресурса из игровых пабликов), то новая фишинговая форма сообщит об ошибке, как "настоящий" Steam. Если у жертвы включена двухфакторная аутентификация, то мошеннический ресурс покажет запрос кода в дополнительном окне.
"Похоже, прежние советы, которые несколько лет назад помогали геймерам определить фишинговый сайт, сегодня уже бесполезны против нового метода мошенников. Фишинговые ресурсы, использующие технологию Browser-in-the-browser, представляют опасность даже для опытных пользователей Steam, соблюдающих основные правила кибербезопасности", - отмечает руководитель Центра реагирования на инциденты информационной безопасности Group-IB Александр Калинин.
Советы от экспертов
Чтобы распознать новый способ мошенничества, эксперты компании советуют сверять дизайн заголовка и адресной строки открывшегося окна, проверять, открылось ли новое окно в панели задач (если нет - окно поддельное - прим. ТАСС), а также попытаться увеличить или уменьшить открывшееся окно, или развернуть его на весь экран, так как поддельное не предоставляет такой возможности.
"Окно ограничено экраном браузера - его не получится передвинуть на элементы управления изначальной вкладки. Кнопка сворачивания поддельного окна просто закрывает его, а поддельная адресная строка не функциональна", - пояснили в пресс-службе компании.
Специалисты Group-IB связались с компанией Valve, разработчиком Steam, и предупредила об угрозе для пользователей сервиса.
В настоящее время на Steam зарегистрированы около 120 млн геймеров, а число продаваемых на этой платформе игр превышает 50 тыс., в том числе такие бестселлеры, как Half-Life, Counter-Strike, Dota 2. Цена аккаунта начинающего игрока составляет десятки долларов, стоимость аккаунтов ведущих пользователей может доходить до $300 тыс.
Популярное
|
|
|
|
|
Упрощенная регистрация прав на недвижимость: как сохранить свою собственность |
-
Ипотека уходит в пенсионный возрастВладимир Чернов, аналитик Freedom Finance Global 12.05.2026 19:12135
Банк России зафиксировал тревожный сигнал на ипотечном рынке. Во втором полугодии 2025 года почти каждый пятый кредит под залог жилья выдавался заемщикам, которым на момент планового погашения исполнится от 70 до 75 лет. Доля кредитов, где заемщику к окончанию выплат будет больше 60 лет, выросла до 65%.more
-
Рубль укрепился: Минфин и ЦБ играют против ожиданий рынкаНиколай Дудченко, аналитик ФГ «Финам» 12.05.2026 18:38156
Курс USD/RUB на OTC опустился ниже уровня 74 руб. За полную прошедшую неделю курс рубля укрепился еще почти на 1%. Итого с начала мая USD опускается на 1,3%. Средний курс доллара США во II квартале складывается на уровне 76,2 руб., а с начала года 77,8 руб.more
-
Геополитические сдвиги могут вернуть покупки в акции СПБ БиржиЕлена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 12.05.2026 18:23156
Российский фондовый рынок к середине сессии вышел в более уверенный плюс, отыгрывая геополитические надежды и отдельные корпоративные истории. Индекс Мосбиржи к 15:05 мск вырос на 0,94%, до 2681,94 пункта. Индекс РТС увеличился на 0,94%, до 1137,25 пункта.more
-
Инвестиции в гостиничные номера набирают популярностьВладимир Чернов, аналитик Freedom Finance Global 12.05.2026 17:59173
Частные инвесторы все чаще уходят из классической схемы покупки квартир под аренду и смотрят в сторону гостиничных номеров и сервисных апартаментов под управлением операторов. По данным участников рынка, если несколько лет назад около 80% покупателей на юге России рассматривали именно квартиры, то сейчас эта доля снизилась примерно до 30%. При этом в 2025 году на гостиничные форматы с профессиональным управлением пришлось 10,5 тыс. сделок, а с начала 2026 года — еще 3,4 тыс.more
-
Мировые рынки сохраняют позитивный настройАналитики ФГ «Финам» 12.05.2026 17:43197
Большинство мировых рынков акций усилило подъем на прошлой неделе, при этом американские индексы S&P 500 и Nasdaq вновь обновили исторические максимумы. Росту спроса на риск способствовали надежды на деэскалацию ближневосточного конфликта на сообщениях СМИ о том, что США и Иран вскоре могут согласовать меморандум о взаимопонимании по поводу прекращения войны, который откроет дорогу уже для более конкретных мирных переговоров. Кроме того, инвесторы позитивно восприняли хорошие данные по рынку труда Штатов, подтвердившие тезис о том, что американский рынок труда и экономика в целом пока довольно уверенно чувствуют себя в нынешний сложный период. more