Мошенники начали атаковать геймеров Steam с помощью нового метода - Group-IB
363
МОСКВА, 16 августа. /ТАСС/. Специалисты Group-IB в июле 2022 года обнаружили более 150 ресурсов-фейковых копий популярного магазина игр Steam, при этом мошенники стали использовать новый метод кражи персональных данных. Об этом сообщили в пресс-службе Group-IB.
"Group-IB обнаружила в июле этого года более 150 мошеннических ресурсов под популярную платформу дистрибуции компьютерных игр Steam. Для "угона" учетных записей геймеров злоумышленники используют недавно исследованную фишинговую технику Browser-in-the-browser, из-за чего фейки практически невозможно отличить от оригинальных страниц Steam", - рассказали в пресс-службе.
Новая техника позволяет создавать прямо на фишинговом ресурсе всплывающее поддельное окно браузера, неотличимое на первый взгляд от настоящего, пояснили в пресс-службе.
Чтобы заманить жертв на страницу-копию Steam с кнопкой входа в учетную запись, злоумышленники отправляют пользователям в тематических чатах и пабликах сообщение с предложением присоединиться к киберспортивному турниру по популярным играм, таким как League of Legends, Counter-Strike, Dota 2, PUBG, а также проголосовать за одну из команд, приобрести билеты на мероприятие или получить внутриигровой предмет или скин. Также злоумышленники могут размещать ссылку на фишинговую страницу в популярном видео с игрой или в описании к нему.
Далее пользователь попадает якобы на страницу Steam с всплывающим окном авторизации, новая техника открывает поддельное окно браузера на прежней вкладке, подчеркнули в пресс-службе. После того, как пользователь вводит данные на странице, они сразу же отправляются злоумышленнику и автоматически вводятся на официальном ресурсе. Если ввести данные некорректно (один из способов проверки подлинности ресурса из игровых пабликов), то новая фишинговая форма сообщит об ошибке, как "настоящий" Steam. Если у жертвы включена двухфакторная аутентификация, то мошеннический ресурс покажет запрос кода в дополнительном окне.
"Похоже, прежние советы, которые несколько лет назад помогали геймерам определить фишинговый сайт, сегодня уже бесполезны против нового метода мошенников. Фишинговые ресурсы, использующие технологию Browser-in-the-browser, представляют опасность даже для опытных пользователей Steam, соблюдающих основные правила кибербезопасности", - отмечает руководитель Центра реагирования на инциденты информационной безопасности Group-IB Александр Калинин.
Советы от экспертов
Чтобы распознать новый способ мошенничества, эксперты компании советуют сверять дизайн заголовка и адресной строки открывшегося окна, проверять, открылось ли новое окно в панели задач (если нет - окно поддельное - прим. ТАСС), а также попытаться увеличить или уменьшить открывшееся окно, или развернуть его на весь экран, так как поддельное не предоставляет такой возможности.
"Окно ограничено экраном браузера - его не получится передвинуть на элементы управления изначальной вкладки. Кнопка сворачивания поддельного окна просто закрывает его, а поддельная адресная строка не функциональна", - пояснили в пресс-службе компании.
Специалисты Group-IB связались с компанией Valve, разработчиком Steam, и предупредила об угрозе для пользователей сервиса.
В настоящее время на Steam зарегистрированы около 120 млн геймеров, а число продаваемых на этой платформе игр превышает 50 тыс., в том числе такие бестселлеры, как Half-Life, Counter-Strike, Dota 2. Цена аккаунта начинающего игрока составляет десятки долларов, стоимость аккаунтов ведущих пользователей может доходить до $300 тыс.
Популярное
|
|
|
|
|
Упрощенная регистрация прав на недвижимость: как сохранить свою собственность |
-
Российский рынок под нисходящим давлением, рубль подошел к краткосрочным целям коррекцииЕлена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 04.06.2026 20:25285
Российский рынок акций к окончанию основной сессии находился в минусе, продолжая испытывать недостаток в бычьих драйверах. Индекс Мосбиржи к 18:50 мск снизился на 0,83%, до 2579,70 пункта. Индекс РТС упал на 2,1%, до 1093,82 пункта, вновь ощутив давление со стороны валютного фактора и опустившись к минимуму с начала мая.more
-
ДОМ.РФ и Сбер расширят рынок ипотечных облигацийВладимир Чернов, аналитик Freedom Global 04.06.2026 20:15291
ДОМ.РФ и Сбер договорились секьюритизировать ипотечный портфель банка на 3 трлн рублей до конца 2030 года. По сути, речь идет о выпуске ипотечных облигаций под уже выданные кредиты. Для рынка это важный сигнал, потому что крупнейший банк страны продолжает переводить часть ипотечного портфеля в рыночный инструмент фондирования.more
-
Июнь для курса рубля начинается с высокой волатильностиВладимир Чернов, аналитик Freedom Global 04.06.2026 20:05300
Официальные курсы ЦБ на 5 июня составили 74,2956 рубля за доллар, 86,2712 рубля за евро и 10,9536 рубля за юань. С начала июня рубль заметно ослаб к доллару и юаню. Если брать курсы на 2 июня как старт месяца, то доллар вырос с 71,5532 до 74,2956 рубля, то есть примерно на 3,8%, а юань с 10,5762 до 10,9536 рубля, примерно на 3,6%. По евро движение почти нулевое, так как курс вернулся к зоне 86,2 рубля. Однако в последние пару часов рубль вновь немного укрепился и к 18:00 мск курс доллара снижался на 0,54%.more
-
Рынки под давлением неопределенности: геополитика против корпоративных отчетовЕгор Вершинин, аналитик ФГ «Финам» 04.06.2026 19:55313
Российский рынок акций в четверг, 4 июня, продолжил снижение на фоне слабой макростатистики и падения нефти. Во многом коррекция объясняется отсутствием прогресса по урегулированию ситуации на Украине, отсутствием каких-либо прорывных новостей с ПМЭФ и дефицитом драйверов к росту. Дополнительное давление создавало усиление санкционных рисков. more
-
Фондовый рынок настроен на негативНаталья Мильчакова, ведущий аналитик Freedom Global 04.06.2026 19:41299
В четверг, 4 июня, российский фондовый рынок, как и накануне, весь день торговался в минусе, оптимистичные заявления о подписании новых выгодных для российской экономики контрактов на ПМЭФ не изменили настроений инвесторов. По всей видимости, рынок расстроен заявлениями госсекретаря США Марко Рубио о возможном принятии законопроекта о пошлинах в 500% для импортёров российских энергоресурсов, также негативный фон создаёт угроза санкциями уже Евросоюза в отношении крупнейших российских нефтяных компаний. Номинированный в рублях индекс Мосбиржи к вечеру снизился на 0,7%, опустившись ниже 2600 пунктов, а долларовый РТС упал на 1,97%.more