В России активизировались фишинговые атаки на аккаунты пользователей Steam

В преддверии новогодних праздников мошенники активизировали атаки на российских пользователей игровой платформы Steam. Как сообщили специалисты по кибербезопасности F6, злоумышленники создают фишинговые сайты, маскирующиеся под официальные ресурсы Steam или Twitch.

В декабре было выявлено не менее 20 таких сайтов, ориентированных на российскую аудиторию. Часть ресурсов уже заблокирована. Шесть из них заманивают пользователей обещаниями подарочных карт номиналом от $5 до $50, остальные — бесплатными скинами для популярных игр, таких как Rust и CS2. Как указывается в сообщении, сайты используют доменные зоны .RU, .PW, .CC, .COM, .PRO и .WORLD.

Распространение ссылок происходит преимущественно через видеохостинги YouTube и TikTok, где в описаниях профилей или в роликах размещаются ссылки на фишинговые ресурсы или Telegram-каналы. Также фишинговые ссылки, по данным аналитиков, могут распространяться через трансляции в Twitch под видом системных подарков (Twitch Drops).

Продолжение ниже

Страницы входа на фишинговых сайтах визуально копируют официальный интерфейс Steam. Отличительной чертой, которая может выдать подделку, является наличие двух адресных строк: одна — реальный адрес мошеннической страницы в браузере, вторая — встроенный в страницу текст, имитирующий легитимный адрес.

В сценариях с фейковым Twitch злоумышленники часто используют одноразовые ссылки для доступа к фишинговой форме. Это усложняет проверку и блокировку ресурсов, так как при попытке открыть ссылку с другого устройства доступ к содержимому закрывается.

Для защиты аккаунтов рекомендуется не переходить по подозрительным ссылкам, использовать двухфакторную аутентификацию, привязывать аккаунт к номеру телефона и email, а также скрывать инвентарь в настройках приватности. При обнаружении фишингового сайта информацию можно передать для анализа и последующей блокировки.