Цивилизация
Киберпреступники активизировали фишинговые атаки на российских пользователей игровой платформы Steam с целью кражи учетных данных. Согласно отчету компании в сфере информационной безопасности F6, с которым ознакомилась редакция «Газеты.Ru», злоумышленники создали около 20 поддельных сайтов, имитирующих официальный магазин Steam.
Мошенники заманивают жертв обещаниями подарочных карт номиналом до $50 (примерно 4000 руб. по курсу на 15 декабря 2025 года, – «RusTopNews.Ru») и внутриигровых предметов — «скинов». На фейковых страницах пользователям предлагают ввести свои логин и пароль от аккаунта Steam для получения «подарка». Часть таких сайтов имеет новогоднее оформление и приурочена к «зимнему марафону подарков» или годовщине платформы.
Реклама мошеннических ресурсов распространяется через видеоролики на YouTube и в TikTok, где в описании профилей размещаются прямые ссылки. В некоторых случаях злоумышленники перенаправляли пользователей через Telegram-каналы. Часть сайтов зарегистрирована в доменной зоне .ru, и лишь некоторые из них удалось заблокировать.
Отдельная схема включает создание поддельной версии стриминговой платформы Twitch, где также предлагаются «бесплатные» скины. Для авторизации пользователей перенаправляют на фишинговую страницу Steam. Мошенники используют одноразовые ссылки, что затрудняет оперативную блокировку таких ресурсов.
Эксперты рекомендуют игрокам вводить учетные данные только на официальном сайте Steam и не переходить по сомнительным ссылкам из социальных сетей.
Ранее выяснилось, что россиян стали заманивать в финансовые пирамиды новогодними коллекционными картинками.
