Мошенники начали атаковать геймеров Steam с помощью нового метода - Group-IB
302
МОСКВА, 16 августа. /ТАСС/. Специалисты Group-IB в июле 2022 года обнаружили более 150 ресурсов-фейковых копий популярного магазина игр Steam, при этом мошенники стали использовать новый метод кражи персональных данных. Об этом сообщили в пресс-службе Group-IB.
"Group-IB обнаружила в июле этого года более 150 мошеннических ресурсов под популярную платформу дистрибуции компьютерных игр Steam. Для "угона" учетных записей геймеров злоумышленники используют недавно исследованную фишинговую технику Browser-in-the-browser, из-за чего фейки практически невозможно отличить от оригинальных страниц Steam", - рассказали в пресс-службе.
Новая техника позволяет создавать прямо на фишинговом ресурсе всплывающее поддельное окно браузера, неотличимое на первый взгляд от настоящего, пояснили в пресс-службе.
Чтобы заманить жертв на страницу-копию Steam с кнопкой входа в учетную запись, злоумышленники отправляют пользователям в тематических чатах и пабликах сообщение с предложением присоединиться к киберспортивному турниру по популярным играм, таким как League of Legends, Counter-Strike, Dota 2, PUBG, а также проголосовать за одну из команд, приобрести билеты на мероприятие или получить внутриигровой предмет или скин. Также злоумышленники могут размещать ссылку на фишинговую страницу в популярном видео с игрой или в описании к нему.
Далее пользователь попадает якобы на страницу Steam с всплывающим окном авторизации, новая техника открывает поддельное окно браузера на прежней вкладке, подчеркнули в пресс-службе. После того, как пользователь вводит данные на странице, они сразу же отправляются злоумышленнику и автоматически вводятся на официальном ресурсе. Если ввести данные некорректно (один из способов проверки подлинности ресурса из игровых пабликов), то новая фишинговая форма сообщит об ошибке, как "настоящий" Steam. Если у жертвы включена двухфакторная аутентификация, то мошеннический ресурс покажет запрос кода в дополнительном окне.
"Похоже, прежние советы, которые несколько лет назад помогали геймерам определить фишинговый сайт, сегодня уже бесполезны против нового метода мошенников. Фишинговые ресурсы, использующие технологию Browser-in-the-browser, представляют опасность даже для опытных пользователей Steam, соблюдающих основные правила кибербезопасности", - отмечает руководитель Центра реагирования на инциденты информационной безопасности Group-IB Александр Калинин.
Советы от экспертов
Чтобы распознать новый способ мошенничества, эксперты компании советуют сверять дизайн заголовка и адресной строки открывшегося окна, проверять, открылось ли новое окно в панели задач (если нет - окно поддельное - прим. ТАСС), а также попытаться увеличить или уменьшить открывшееся окно, или развернуть его на весь экран, так как поддельное не предоставляет такой возможности.
"Окно ограничено экраном браузера - его не получится передвинуть на элементы управления изначальной вкладки. Кнопка сворачивания поддельного окна просто закрывает его, а поддельная адресная строка не функциональна", - пояснили в пресс-службе компании.
Специалисты Group-IB связались с компанией Valve, разработчиком Steam, и предупредила об угрозе для пользователей сервиса.
В настоящее время на Steam зарегистрированы около 120 млн геймеров, а число продаваемых на этой платформе игр превышает 50 тыс., в том числе такие бестселлеры, как Half-Life, Counter-Strike, Dota 2. Цена аккаунта начинающего игрока составляет десятки долларов, стоимость аккаунтов ведущих пользователей может доходить до $300 тыс.
Популярное
|
|
|
|
|
Упрощенная регистрация прав на недвижимость: как сохранить свою собственность |
-
Почему россияне предпочитают краткосрочные вклады в банках?Наталья Мильчакова, аналитик Freedom Finance Global 06.04.2026 17:55388
По данным сайта «Финуслуги», в марте 2026 года 95,8% открытых в банках вкладов были открыты на срок от месяца до полугода, 56,7% пришлось на трехмесячные депозиты. Доля годовых не превысила 3%, долгосрочных (до 3 лет) составила примерно 4%. В первую очередь это распределение объясняется тем, что по краткосрочным депозитам банки предлагают самую высокую ставку. По вкладу на три месяца все еще можно заработать от 14–15% до 16% годовых (для новых клиентов или участников экосистем).more
-
Рынки акций сподобились на отскок, но обстановка остается напряженнойАналитики ФГ «Финам» 06.04.2026 17:23405
Большинство мировых рынков акций заметно скорректировались вверх на прошлой неделе, при этом основные американские индексы показали положительную динамику впервые за последние 6 недель. Поводом для отскока стали заявления президента США Дональда Трампа о том, что его страна может завершить военную кампанию против Ирана через две-три недели и вывести основную часть войск из региона, даже если Ормузский пролив останется в значительной степени закрытым. more
-
Кредиты и займы россиян впервые достигли 45 трлн руб.Владимир Чернов, аналитик Freedom Finance Global 06.04.2026 16:57448
Объем выданных россиянам заемных средств оценивается в 45 трлн руб. Почти половина этой суммы (21,7 трлн руб.) — это ипотека, 13,4 трлн — потребкредиты, около 3 трлн — автокредиты. Остальная часть приходится на займы МФО и прочие формы долговых обязательств.more
-
Инвесторы в ожидании IPO SpaceX: как Илон Маск повторяет путь РокфеллераКсения Малышева 06.04.2026 16:30465
Финансовые рынки находятся в ожидании первичного публичного размещения акций (IPO) компании SpaceX. Операционный директор и главный инвестиционный стратег ERShares Ева Адос в интервью CNBC заявила, что IPO станет одним из крупнейших в истории США, сопоставимым с выходом на биржу Saudi Aramco.more
-
Акции Норникеля подошли к важным долгосрочным поддержкамЕлена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 06.04.2026 16:09490
Российский фондовый рынок к середине сессии отступил от её минимумов, но сохранял общую слабость, не обладая значимыми драйверами движения. Индекс Мосбиржи к 14:45 мск снизился на 0,12%, до 2757,41 пункта, ранее достигнув очередного минимума года 2747 пунктов. Индекс РТС упал на 0,12%, до 1089,44 пункта.more