Мошенники начали атаковать геймеров Steam с помощью нового метода - Group-IB
386
МОСКВА, 16 августа. /ТАСС/. Специалисты Group-IB в июле 2022 года обнаружили более 150 ресурсов-фейковых копий популярного магазина игр Steam, при этом мошенники стали использовать новый метод кражи персональных данных. Об этом сообщили в пресс-службе Group-IB.
"Group-IB обнаружила в июле этого года более 150 мошеннических ресурсов под популярную платформу дистрибуции компьютерных игр Steam. Для "угона" учетных записей геймеров злоумышленники используют недавно исследованную фишинговую технику Browser-in-the-browser, из-за чего фейки практически невозможно отличить от оригинальных страниц Steam", - рассказали в пресс-службе.
Новая техника позволяет создавать прямо на фишинговом ресурсе всплывающее поддельное окно браузера, неотличимое на первый взгляд от настоящего, пояснили в пресс-службе.
Чтобы заманить жертв на страницу-копию Steam с кнопкой входа в учетную запись, злоумышленники отправляют пользователям в тематических чатах и пабликах сообщение с предложением присоединиться к киберспортивному турниру по популярным играм, таким как League of Legends, Counter-Strike, Dota 2, PUBG, а также проголосовать за одну из команд, приобрести билеты на мероприятие или получить внутриигровой предмет или скин. Также злоумышленники могут размещать ссылку на фишинговую страницу в популярном видео с игрой или в описании к нему.
Далее пользователь попадает якобы на страницу Steam с всплывающим окном авторизации, новая техника открывает поддельное окно браузера на прежней вкладке, подчеркнули в пресс-службе. После того, как пользователь вводит данные на странице, они сразу же отправляются злоумышленнику и автоматически вводятся на официальном ресурсе. Если ввести данные некорректно (один из способов проверки подлинности ресурса из игровых пабликов), то новая фишинговая форма сообщит об ошибке, как "настоящий" Steam. Если у жертвы включена двухфакторная аутентификация, то мошеннический ресурс покажет запрос кода в дополнительном окне.
"Похоже, прежние советы, которые несколько лет назад помогали геймерам определить фишинговый сайт, сегодня уже бесполезны против нового метода мошенников. Фишинговые ресурсы, использующие технологию Browser-in-the-browser, представляют опасность даже для опытных пользователей Steam, соблюдающих основные правила кибербезопасности", - отмечает руководитель Центра реагирования на инциденты информационной безопасности Group-IB Александр Калинин.
Советы от экспертов
Чтобы распознать новый способ мошенничества, эксперты компании советуют сверять дизайн заголовка и адресной строки открывшегося окна, проверять, открылось ли новое окно в панели задач (если нет - окно поддельное - прим. ТАСС), а также попытаться увеличить или уменьшить открывшееся окно, или развернуть его на весь экран, так как поддельное не предоставляет такой возможности.
"Окно ограничено экраном браузера - его не получится передвинуть на элементы управления изначальной вкладки. Кнопка сворачивания поддельного окна просто закрывает его, а поддельная адресная строка не функциональна", - пояснили в пресс-службе компании.
Специалисты Group-IB связались с компанией Valve, разработчиком Steam, и предупредила об угрозе для пользователей сервиса.
В настоящее время на Steam зарегистрированы около 120 млн геймеров, а число продаваемых на этой платформе игр превышает 50 тыс., в том числе такие бестселлеры, как Half-Life, Counter-Strike, Dota 2. Цена аккаунта начинающего игрока составляет десятки долларов, стоимость аккаунтов ведущих пользователей может доходить до $300 тыс.
Популярное
|
|
|
|
|
Упрощенная регистрация прав на недвижимость: как сохранить свою собственность |
-
Рынок акций РФ завершил волатильную сессию в «зеленой» зонеИгорь Додонов, аналитик ФГ «Финам» 26.06.2026 19:16358
В пятницу, 26 июня, торги на российском рынке акций проходили волатильно. Сессия началась заметным снижением, однако во второй половине дня произошел резкий разворот, и рынок не только смог отыграть утренние потери, но и вышел в плюс. Каких-то очевидных новостей, вызвавших такую смену настроений, не было, и отскок, по-видимому, стал следствием закрытия коротких позиций инвесторами перед выходными на фоне сильной перепроданности отечественных акций. more
-
Рубль перешел в стадию девальвации, в нефтяных акциях оживлениеЕлена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 26.06.2026 18:59583
Российский рынок акций к окончанию основной сессии отступил от её минимумов, но не показывал единой динамики, реагируя на валютные колебания и оставаясь в ожидании значимых драйверов движения. Индекс Мосбиржи к 18:40 мск вырос на 0,50%, до 2268,54 пункта, после достижения внутри дня очередного минимума с февраля 2023 года (2203 пункта). Индекс РТС в условиях более слабого рубля упал на 1,35%, до 927,77 пункта, по ходу сессии обновив самое низкое значение с февраля 2025 года (917 пунктов). more
-
Индекс Мосбиржи смог подняться выше 2250 пунктовНаталья Мильчакова, ведущий аналитик Freedom Global 26.06.2026 18:48361
В пятницу, 26 июня, российский фондовый рынок, открывшись довольно сильным падением, почти на 1,5%, к середине дня попытался резко развернуться наверх и закрепиться выше достигнутых временно 2300 пунктов, однако к концу дня завершил торги смешанно. Номинированный в рублях индекс Мосбиржи к вечеру вырос на 0,43%, на этот раз всё-таки преодолев «заветные» 2250 пунктов, а долларовый РТС упал на 1,43%. Краткосрочный рост в течение дня мог быть вызван техническими причинами, главным образом – закрытием маржинальных позиций многими инвесторами после сообщения Банка России об отзыве лицензии на депозитарную деятельность у одного профессионального участника фондового рынка. more
-
Индекс Мосбиржи смотрит на многолетние минимумы, рубль демонстрирует слабостьЕлена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 26.06.2026 17:32383
Российский рынок акций на последней полной неделе июня ускорил падение и обновление годовых минимумов, отыгрывая «ястребиные» итоги заседания ЦБ РФ в прошлую пятницу, более низкие цены на нефть и металлы, а также сохранение напряженности в украинском конфликте. Индекс Мосбиржи по итогам недели обвалился более чем на 8%, достигнув минимума с февраля 2023 года (2203 пункта). more
-
Аналитики Freedom Global понизили прогнозную цену акций LiveOneАналитики Freedom Global 26.06.2026 17:02347
Результаты LiveOne (LVO) за IV кв. 2026 ФГ вышли хуже наших ожиданий из-за продолжающегося падения доходов Slacker Radio. Несмотря на уверенный рост сегмента PodcastOne, этот рост пока не способен полностью перекрыть снижение выручки от обновления соглашения с Tesla. Озвучиваемые менеджментом цифры по количеству пользователей Tesla не отражают расширения базы и роста конверсии рекламных подписчиков на платные подписки.more