img
img16 августа 2022 в 11:50

Мошенники атаковали геймеров c помощью нового метода фишинга

Компания Group-IB обнаружила более 150 мошеннических ресурсов под популярную платформу дистрибуции компьютерных игр Steam. Для «угона» учетных записей геймеров злоумышленники используют новую фишинговую технику, из-за чего фейки практически невозможно отличить от оригинальных страниц Steam.

Компания Group-IB обнаружила более 150 мошеннических ресурсов под популярную платформу дистрибуции компьютерных игр Steam. Для «угона» учетных записей геймеров злоумышленники используют новую фишинговую технику, из-за чего фейки практически невозможно отличить от оригинальных страниц Steam.

На платформе Steam зарегистрированы около 120 млн геймеров, а количество продаваемых игр превышает 50 000. Цена аккаунта начинающего игрока составляет десятки долларов, аккаунты ведущих пользователей оцениваются в 100 000—300 000 $.

Как выяснили специалисты центра реагирования на инциденты информационной безопасности Group-IB (CERT-GIB (24/7), для того чтобы украсть учетные данные жертвы без лишних подозрений, мошенники стали применять новую фишинговую технику Browser-in-the-browser. Злоумышленники пользуются тем, что на платформе Steam аутентификация происходит во всплывающем окне, а не в новой вкладке. В отличие от большинства мошеннических ресурсов, которые открывают фишинговую страницу в новой вкладке или делают переход, новая техника открывает поддельное окно браузера на прежней вкладке.

Практически каждая кнопка на мошенническом ресурсе открывает форму ввода данных учетной записи, повторяющую оригинальное окно Steam. После того, как пользователь вводит данные в фишинговой форме, они сразу же отправляются злоумышленнику и автоматически вводятся на официальном ресурсе. Если ввести данные некорректно, то новая фишинговая форма сообщит об ошибке. Если у жертвы включена двухфакторная аутентификация, то мошеннический ресурс покажет запрос кода в дополнительном окне.

По словам руководителя центра реагирования на инциденты информационной безопасности Group-IB (CERT-GIB 24/7) Александра Калинина, фишинговые ресурсы, использующие технологию Browser-in-the-browser, представляют опасность даже для опытных пользователей Steam, соблюдающих основные правила кибербезопасности.

Ранее сообщалось, что Минцифры объявило о запуске системы мониторинга фишинговых сайтов.

Читайте также

Похожие материалы

Телеком США столкнулся с массовыми кражами оборудования: какова ситуация в России?

25.08.2025

Провайдер «Дом.ру» ввел доплату за большой объем трафика

05.03.2026

У информсистемы «ЭРА-ГЛОНАСС» появится база долговременного хранения данных за 154 млн рублей

28.10.2024

Оператор электронного правительства Ленобласти импортозамещает систему виртуализации

31.07.2025

Солнце по подписке. Американский стартап использует российскую идею по доставке солнечного света на Землю

06.09.2024

Популярные статьи

Подписка на рассылку

Подпишитесь на рассылку, чтобы одним из первых быть в курсе новых событий

Выбор редакции