Новостной поток

Мошенники начали атаковать геймеров Steam с помощью нового метода - Group-IB

16.08.2022 13:57
405

МОСКВА, 16 августа. /ТАСС/. Специалисты Group-IB в июле 2022 года обнаружили более 150 ресурсов-фейковых копий популярного магазина игр Steam, при этом мошенники стали использовать новый метод кражи персональных данных. Об этом сообщили в пресс-службе Group-IB.

"Group-IB обнаружила в июле этого года более 150 мошеннических ресурсов под популярную платформу дистрибуции компьютерных игр Steam. Для "угона" учетных записей геймеров злоумышленники используют недавно исследованную фишинговую технику Browser-in-the-browser, из-за чего фейки практически невозможно отличить от оригинальных страниц Steam", - рассказали в пресс-службе.

Новая техника позволяет создавать прямо на фишинговом ресурсе всплывающее поддельное окно браузера, неотличимое на первый взгляд от настоящего, пояснили в пресс-службе.

Чтобы заманить жертв на страницу-копию Steam с кнопкой входа в учетную запись, злоумышленники отправляют пользователям в тематических чатах и пабликах сообщение с предложением присоединиться к киберспортивному турниру по популярным играм, таким как League of Legends, Counter-Strike, Dota 2, PUBG, а также проголосовать за одну из команд, приобрести билеты на мероприятие или получить внутриигровой предмет или скин. Также злоумышленники могут размещать ссылку на фишинговую страницу в популярном видео с игрой или в описании к нему.

Далее пользователь попадает якобы на страницу Steam с всплывающим окном авторизации, новая техника открывает поддельное окно браузера на прежней вкладке, подчеркнули в пресс-службе. После того, как пользователь вводит данные на странице, они сразу же отправляются злоумышленнику и автоматически вводятся на официальном ресурсе. Если ввести данные некорректно (один из способов проверки подлинности ресурса из игровых пабликов), то новая фишинговая форма сообщит об ошибке, как "настоящий" Steam. Если у жертвы включена двухфакторная аутентификация, то мошеннический ресурс покажет запрос кода в дополнительном окне.

"Похоже, прежние советы, которые несколько лет назад помогали геймерам определить фишинговый сайт, сегодня уже бесполезны против нового метода мошенников. Фишинговые ресурсы, использующие технологию Browser-in-the-browser, представляют опасность даже для опытных пользователей Steam, соблюдающих основные правила кибербезопасности", - отмечает руководитель Центра реагирования на инциденты информационной безопасности Group-IB Александр Калинин.

Советы от экспертов

Чтобы распознать новый способ мошенничества, эксперты компании советуют сверять дизайн заголовка и адресной строки открывшегося окна, проверять, открылось ли новое окно в панели задач (если нет - окно поддельное - прим. ТАСС), а также попытаться увеличить или уменьшить открывшееся окно, или развернуть его на весь экран, так как поддельное не предоставляет такой возможности.

"Окно ограничено экраном браузера - его не получится передвинуть на элементы управления изначальной вкладки. Кнопка сворачивания поддельного окна просто закрывает его, а поддельная адресная строка не функциональна", - пояснили в пресс-службе компании.

Специалисты Group-IB связались с компанией Valve, разработчиком Steam, и предупредила об угрозе для пользователей сервиса.

В настоящее время на Steam зарегистрированы около 120 млн геймеров, а число продаваемых на этой платформе игр превышает 50 тыс., в том числе такие бестселлеры, как Half-Life, Counter-Strike, Dota 2. Цена аккаунта начинающего игрока составляет десятки долларов, стоимость аккаунтов ведущих пользователей может доходить до $300 тыс.







Интервью: Профильное образование и профессиональный опыт действительно позволяют иначе взглянуть на личные финансы

Как стать квалифицированным специалистом финансового рынка

Упрощенная регистрация прав на недвижимость: как сохранить свою собственность

Загрузка...

Вернуться в список новостей

Комментарии (0)
Оставить комментарий
Отправить
Новые статьи
  • Панические продажи в РФ продолжаются, индекс Мосбиржи подошел к 2000 пунктам
    Елена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 16.07.2026 20:25
    50

    Российский рынок акций к окончанию основной сессии ускорил падение, продолжая отыгрывать отсутствие бычьих драйверов. Индекс Мосбиржи к 18:25 мск снизился на 3,94%, до 2028,70 пункта, обновив минимум с октября 2022 года (2023 пункта). Индекс РТС обвалился на 4,37%, до 816,11 пункта, реагируя в том числе на валютный фактор и достигнув самого низкого значения с декабря 2024 года (813 пунктов). more

  • Российский рынок обновляет минимумы на фоне инфляционных рисков
    Егор Вершинин, аналитик ФГ «Финам» 16.07.2026 19:47
    70

    Российский рынок акций 16 июля продолжает падать на фоне геополитических рисков, ожидаемых санкций и дивидендных отсечек. Инвесторы не видят стимулов для покупок и склоняются к продажам. Давление на рынок усиливает рост цен на топливо, что подталкивает к ужесточению ДКП. При этом нефть Brent держится около $86 за баррель на фоне напряженности на Ближнем Востоке.more

  • Индекс Мосбиржи упал почти до 2000 пунктов
    Наталья Мильчакова, ведущий аналитик Freedom Global 16.07.2026 18:52
    175

    В четверг, 16 июля, российский фондовый рынок усилил темпы падения, опустившись почти до психологически значимого уровня в 2000 пунктов. Номинированный в рублях индекс Московской биржи к вечеру обвалился на 3,27%, а долларовый РТС - на 3,2%. Похоже, что фондовый рынок падает уже не в связи с какими-либо фундаментальными причинами, а просто по инерции.more

  • DeepSeek готовится к выходу на биржу
    Алем Бектемиров, аналитик Freedom Global 16.07.2026 18:06
    164

    По данным Bloomberg, к первичному размещению акций на бирже готовится DeepSeek.
    Возможное IPO после инвестраунда выглядит логичным шагом, так как развитие передовых моделей, строительство центров обработки данных и разработка собственных ИИ-чипов требуют всё большего капитала. more

  • HENDERSON ускорил рост выручки во втором квартале
    Владимир Чернов, аналитик Freedom Global 16.07.2026 17:35
    179

    Выручка HENDERSON в первом полугодии 2026 года выросла на 6% год к году, до 13,7 млрд рублей с учетом НДС. Во втором квартале темпы роста ускорились до 7,7% г/г после 4,2% г/г в первом. Продажи в салонах во втором квартале увеличились на 9% г/г, а собственный интернет-магазин вместе с самовывозом прибавил 11,7% г/г. За полугодие посещаемость салонов выросла на 2,2%, количество проданных товаров на 4,1%.more