Киберпреступники резко активизировали фишинговые атаки на российских пользователей игровой платформы Steam. Об этом говорится в отчёте компании по информационной безопасности F6, с которым ознакомилась «Газета.Ru».
По данным экспертов, злоумышленники создали около 20 поддельных сайтов, которые копируют внешний вид официального магазина Steam. На этих страницах пользователям обещают подарочные карты номиналом до 50 долларов и редкие внутриигровые предметы — так называемые скины.
Чтобы получить «подарок», игроков просят ввести логин и пароль от аккаунта Steam. После этого данные сразу попадают к мошенникам. Часть фейковых сайтов оформили в новогоднем стиле и выдали за акции вроде «зимнего марафона подарков» или празднования годовщины платформы.
Продвижение мошеннических ресурсов идёт через ролики на YouTube и TikTok. Ссылки на фальшивые сайты размещают прямо в описаниях профилей. В некоторых случаях пользователей дополнительно перенаправляют через Telegram-каналы.
- Часть таких сайтов зарегистрировали даже в доменной зоне .ru, но заблокировать удалось лишь немногие.
Отдельно эксперты выявили схему с поддельным Twitch. Мошенники создают фейковую версию стриминговой платформы и предлагают «бесплатные» скины. Для входа пользователя отправляют на фишинговую страницу Steam. При этом злоумышленники часто используют одноразовые ссылки, из-за чего блокировка таких сайтов затрудняется.
- Специалисты по кибербезопасности советуют игрокам вводить данные от аккаунта только на официальном сайте Steam и не переходить по ссылкам из соцсетей, мессенджеров и видеохостингов, даже если они выглядят как праздничные акции.
