СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
26.03.2025
#ИБ

Фишинг в играх: новая угроза для пользователей Steam

Фишинг в играх: новая угроза для пользователей Steam

Источник: www.silentpush.com

Недавно была выявлена новая фишинговая кампания, нацеленная на игровое сообщество, использующая сложную тактику “браузер в браузере” (BitB). Целью атаки стали игроки в Counter-Strike 2, популярном шутере от первого лица. Хакеры используют поддельные всплывающие окна, имитирующие законные интерфейсы входа в систему, чтобы обмануть пользователей и получить их учетные данные.

Тактика атаки

Атака осуществляется с помощью всплывающих окон, в которых на видном месте отображается реальный URL-адрес платформы Steam. Это создаёт ложное ощущение безопасности у жертв. Как только пользователь пытается войти в систему, хакеры перехватывают его учетные данные, что облегчает захват аккаунтов:

  • Полученные учетные данные, как правило, перепродаются на онлайн-рынках.
  • Кампания демонстрирует высокий уровень детализации и акцент на профессиональную киберспортивную команду Navi в рамках социальной инженерии.
  • Несмотря на то что большинство фишинговых сайтов были на английском языке, один из сайтов использовал китайский с некоторыми английскими словами.

Методы и технологии

Фишинговые наборы, используемые хакерами, основываются на повторно используемых шаблонах JavaScript, что позволяет аналитикам более эффективно выявлять и отслеживать кампанию:

  • Активное использование выделенного IP-адреса для размещения фишинговых сайтов.
  • Всплывающие окна в атаках BitB не взаимодействуют с операциями в окне браузера.
  • Поддельные всплывающие окна нельзя свернуть или изменить их размер.

Рекомендации для пользователей

Пользователям рекомендуется:

  • Выводить подозрительные всплывающие окна за пределы своего браузера для проверки URL-адреса.
  • Немедленно менять учетные данные, если они стали жертвой мошенничества.

Будущее фишинговых атак

Продолжающееся развитие фишинговых технологий, включая тактику BitB, представляет серьезную угрозу для пользователей Steam и всей экосистемы онлайн-игр:

  • Киберпреступники могут зарабатывать на взломанных аккаунтах, некоторые из которых стоят десятки тысяч долларов на сайтах перепродажи.
  • Аналитики threat intelligence предполагают, что подобные попытки фишинга продолжатся и в ближайшем будущем охватят различные бренды и сети.
  • Хакеры продвигают свои схемы через социальные сети, такие как YouTube, для повышения узнаваемости.

Из-за потенциального высокого уровня вовлеченности аналитики обеспокоены повышением изощренности этих фишинговых кампаний и их сложностью в обнаружении. Важно, чтобы сотрудники служб безопасности сохраняли бдительность и обменивались знаниями с сообществом кибербезопасности для эффективной борьбы с этими возникающими угрозами.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: