СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
26.03.2025
#ИБ

Хакеры заманивают игроков в CS2 через поддельные окна входа в Steam

Хакеры заманивают игроков в CS2 через поддельные окна входа в Steam

Игроки Counter-Strike 2 оказались в центре масштабной фишинговой кампании, целью которой стали их аккаунты в Steam. Мошенники используют метод под названием Browser-in-the-Browser, с помощью которого создаются визуально достоверные поддельные окна входа в систему. Эти окна воспроизводят интерфейс Steam до мельчайших деталей, вводя пользователей в заблуждение.

Эксперты компании Silent Push отмечают, что атаки направлены на любителей популярного шутера и преимущественно фанатов киберспортивной команды NAVI. Преступники пытаются использовать узнаваемый логотип украинского коллектива, чтобы вызвать доверие и подтолкнуть игроков к переходу на вредоносные сайты. Цель таких действий — убедить пользователей, что они имеют дело с официальным ресурсом команды.

Метод BitB был впервые продемонстрирован специалистом по кибербезопасности Доксом в марте 2022 года. Эта технология позволяет воспроизводить окно браузера внутри другого окна, при этом поддельный интерфейс выглядит как подлинный — с настоящими заголовками и адресной строкой. Такой подход помогает преступникам выманивать логины, пароли и даже одноразовые коды подтверждения.

К концу 2022 года приёмы BitB начали активно использоваться в атаках на аккаунты Steam. Теперь киберпреступники расширили свои действия, запуская кампанию с участием YouTube-роликов и других каналов, через которые они заманивают жертв. По данным Silent Push, все вредоносные страницы связаны с одним IP-адресом, что указывает на участие одной организованной группы.

Обман строится на обещании бесплатного внутриигрового кейса с редкими скинами. Пользователей перенаправляют на сайты вроде:

  • caserevs[.]com.
  • caseneiv[.]com.
  • casenaps[.]com.
  • caseners[.]com.
  • простодайте[.]cn.
  • caseneus[.]cfd.

На этих ресурсах появляется якобы всплывающее окно входа в Steam. На самом деле это не отдельное окно, а часть той же вкладки, в которой находится сайт. Интерфейс подделан настолько точно, что его трудно отличить от настоящего, особенно если пользователь не пытается изменить размер или переместить окно — функции, которых у фальшивки нет.

Как подчёркивают исследователи из Silent Push, такие методы позволяют атакующим незаметно похищать игровые учётные записи. Позже эти аккаунты перепродаются на серых онлайн-площадках. Цена зависит от наполнения профиля, к примеру, за ценные скины и обширную коллекцию можно выручить десятки, а иногда и сотни тыс. долларов.

Аналитики предупреждают, что игрокам стоит быть особенно внимательными при входе в Steam и дважды проверять подлинность открывающихся окон. Пользователи, потерявшие доступ к своим аккаунтам, рискуют лишиться не только предметов, но и многолетней истории, связанной с игровым прогрессом.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: