Мошенники начали атаковать геймеров Steam с помощью нового метода - Group-IB
МОСКВА, 16 августа. /ТАСС/. Специалисты Group-IB в июле 2022 года обнаружили более 150 ресурсов-фейковых копий популярного магазина игр Steam, при этом мошенники стали использовать новый метод кражи персональных данных. Об этом сообщили в пресс-службе Group-IB.
"Group-IB обнаружила в июле этого года более 150 мошеннических ресурсов под популярную платформу дистрибуции компьютерных игр Steam. Для "угона" учетных записей геймеров злоумышленники используют недавно исследованную фишинговую технику Browser-in-the-browser, из-за чего фейки практически невозможно отличить от оригинальных страниц Steam", - рассказали в пресс-службе.
Новая техника позволяет создавать прямо на фишинговом ресурсе всплывающее поддельное окно браузера, неотличимое на первый взгляд от настоящего, пояснили в пресс-службе.
Чтобы заманить жертв на страницу-копию Steam с кнопкой входа в учетную запись, злоумышленники отправляют пользователям в тематических чатах и пабликах сообщение с предложением присоединиться к киберспортивному турниру по популярным играм, таким как League of Legends, Counter-Strike, Dota 2, PUBG, а также проголосовать за одну из команд, приобрести билеты на мероприятие или получить внутриигровой предмет или скин. Также злоумышленники могут размещать ссылку на фишинговую страницу в популярном видео с игрой или в описании к нему.
Далее пользователь попадает якобы на страницу Steam с всплывающим окном авторизации, новая техника открывает поддельное окно браузера на прежней вкладке, подчеркнули в пресс-службе. После того, как пользователь вводит данные на странице, они сразу же отправляются злоумышленнику и автоматически вводятся на официальном ресурсе. Если ввести данные некорректно (один из способов проверки подлинности ресурса из игровых пабликов), то новая фишинговая форма сообщит об ошибке, как "настоящий" Steam. Если у жертвы включена двухфакторная аутентификация, то мошеннический ресурс покажет запрос кода в дополнительном окне.
"Похоже, прежние советы, которые несколько лет назад помогали геймерам определить фишинговый сайт, сегодня уже бесполезны против нового метода мошенников. Фишинговые ресурсы, использующие технологию Browser-in-the-browser, представляют опасность даже для опытных пользователей Steam, соблюдающих основные правила кибербезопасности", - отмечает руководитель Центра реагирования на инциденты информационной безопасности Group-IB Александр Калинин.
Советы от экспертов
Чтобы распознать новый способ мошенничества, эксперты компании советуют сверять дизайн заголовка и адресной строки открывшегося окна, проверять, открылось ли новое окно в панели задач (если нет - окно поддельное - прим. ТАСС), а также попытаться увеличить или уменьшить открывшееся окно, или развернуть его на весь экран, так как поддельное не предоставляет такой возможности.
"Окно ограничено экраном браузера - его не получится передвинуть на элементы управления изначальной вкладки. Кнопка сворачивания поддельного окна просто закрывает его, а поддельная адресная строка не функциональна", - пояснили в пресс-службе компании.
Специалисты Group-IB связались с компанией Valve, разработчиком Steam, и предупредила об угрозе для пользователей сервиса.
В настоящее время на Steam зарегистрированы около 120 млн геймеров, а число продаваемых на этой платформе игр превышает 50 тыс., в том числе такие бестселлеры, как Half-Life, Counter-Strike, Dota 2. Цена аккаунта начинающего игрока составляет десятки долларов, стоимость аккаунтов ведущих пользователей может доходить до $300 тыс.
Популярное
|
Упрощенная регистрация прав на недвижимость: как сохранить свою собственность |
-
Ожидания саммита НАТО вызвали новую волну ухода от рискаЕлена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 07.07.2026 11:37
12
Внешний фон утром вторника можно назвать неоднозначным. Настроения за рубежом ухудшились, а цены на нефть пытаются развить рост от психологически важной отметки 70 долл/барр.more
-
Текущий рост рубля выглядит коррекционнымБогдан Зварич, управляющий по анализу банковского и финансового рынков ПСБ 07.07.2026 11:13
41
После высоковолатильной консолидации на прошлой неделе, в понедельник рубль перешел к укреплению, отыгрывая снижение объемов покупок валюты по бюджетному правилу – с 7 июля объем покупок валюты на рынке со стороны Центробанка составит 4,8 млрд руб., против 9,3 млрд в первые дни июля. Это стимулировало волну фиксации прибыли по длинным позициям в иностранных валютах, в результате чего юань по итогам дня снизился на 2,7%, уйдя ниже 11,2 руб.more
-
Российский фондовый рынок с утра продолжает падениеНаталья Мильчакова, ведущий аналитик Freedom Global 07.07.2026 10:38
192
Во вторник, 7 июля, российский фондовый рынок начал утреннюю сессию достаточно сильным падением. Индекс Московской биржи в моменте падает на 1,14%, опустившись до 2170 пунктов, новый уровень поддержки в 2100 пунктов, который может оказаться тоже слабым, выглядит достижимым. В понедельник фондовый рынок закрыл торги падением индекса Мосбиржи на 2,17%, но сегодня с утра не заметно даже намёков на коррекцию вверх. По всей видимости, рынок пессимистичен из-за уже сформировавшихся ожиданий более жёсткой денежно-кредитной политики Банка России, которая может сохраняться в течение всего 2 полугодия 2026 года.more
-
Индекс МосБиржи закрепится в диапазоне 2100 – 2200 пунктовБогдан Зварич, управляющий по анализу банковского и финансового рынков ПСБ 07.07.2026 10:13
144
В понедельник, после неудачной утренней попытки перейти к восстановлению, российский фондовый рынок продолжил снижение, поддерживаемое неопределенностью в отношении экономики и геополитики и рисками паузы в цикле смягчения ДКП на июльском заседании регулятора. Дополнительным фактором давления на бумаги экспортеров стало существенное восстановление позиций рубля. В результате, индекс МосБиржи относительно уровней пятничного закрытия снизился на 1,9%, уйдя ниже 2200 пунктов и обновив минимумы с февраля 2023 года. more
-
Ожидания на российском рынке ухудшаются с каждым днемДмитрий Лозовой, аналитик ФГ «Финам» 06.07.2026 20:06
966
Новый многолетний минимум на российском рынке. Индекс МосБиржи остается под сильным давлением из-за сообщений об атаке на промышленный НПЗ узел Омска, укрепления рубля, отсутствия переговорного прогресса, жесткой геополитической риторики, повышенной инфляции и рисков более жесткой позиции ЦБ.more


