СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Блоги
BI.ZONE
20.10.2025
#Новости #Dev#ИБ

Скин или скам: как мошенники обманывают пользователей платформ для обмена игровым инвентарем

Скин или скам: как мошенники обманывают пользователей платформ для обмена игровым инвентарем

Изображение: recraft

Специалисты BI.ZONE Brand Protection зафиксировали более 60 фишинговых доменов, имитирующих ресурсы для обмена игровыми скинами и их продажи.

Скины — это платные атрибуты для изменения внешнего вида персонажей в онлайн-играх. Чтобы их заполучить, злоумышленники используют несколько схем обмана.

Так, мошенники создают фишинговые сайты, которые имитируют популярную игровую платформу Steam. Приняв фишинговый ресурс за официальный, пользователь вводит авторизационные данные и теряет доступ к сервису.

Steam защищает учетные записи с помощью двухфакторной аутентификации, что затрудняет угон аккаунта. Поэтому злоумышленники часто применяют другой сценарий. Они создают фальшивые платформы для обмена виртуальным инвентарем с авторизацией через легитимный сервис Steam. Жертва вводит логин и пароль, а затем передает доступ к API-ключу. С его помощью мошенники подменяют получателя виртуального инвентаря и перебрасывают скины на свои аккаунты. Таким образом, жертва не теряет доступ к сервису, но лишается игровых атрибутов.

Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection: «Steam предусматривает множество ступеней защиты. Чтобы получить доступ, мошенникам потребуется не только логин и пароль от аккаунта, но и второй фактор. Поэтому атакующие придумывают другие способы. Например, создают фейковых гарантов или поддельных ботов торговых площадок, а также взламывают друзей и просят пользователя одолжить скин. Кроме того, злоумышленники могут использовать сценарии с кражей API или заражением устройства вредоносным ПО. Рынок скинов привлекает преступников большим финансовым потенциалом. Стоимость виртуального атрибута может достигать сотен тысяч рублей. Поэтому мошенники активно создают схемы, чтобы завладеть инвентарем жертв и перепродать другим пользователям».

Все обнаруженные мошеннические домены были зарегистрированы в 2025 году. Это означает, что преступники давно заметили стабильно высокий интерес пользователей к игровым сервисам и продолжают улучшать сценарии атак.

Чтобы не стать жертвой таких схем, необходимо сохранять бдительность: всегда проверяйте названия сайтов, а также обращайте внимание на предупреждения браузера и систем безопасности.

BI.ZONE
Автор: BI.ZONE
BI.ZONE — компания по управлению цифровыми рисками, которая помогает организациям по всему миру безопасно развивать бизнес в цифровую эпоху. Специализируется на подготовке индивидуальных стратегий для сложных проектов на основе более чем 40 собственных продуктов и услуг, а также предлагает простые автоматизированные решения и аутсорсинг для небольших компаний. С момента основания в 2016 году реализовала более 850 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и многих других. Компетенции команды BI.ZONE признаны на международном уровне и подтверждены сертификатами крупнейших мировых агентств.
Комментарии: