Киберпреступники активно используют интерес геймеров к цифровым предметам, создавая множество поддельных веб-сайтов. Эксперты BI.ZONE Brand Protection обнаружили более 60 фишинговых доменов, которые выдают себя за легитимные платформы для обмена и продажи игровых скинов – платных элементов, изменяющих внешний вид персонажей в онлайн-играх.
Как сообщили в пресс-службе BI.ZONE, для кражи ценных виртуальных предметов злоумышленники используют несколько схем. Одна из них заключается в создании фишинговых страниц, которые выглядят как официальная платформа Steam. Пользователь, приняв подделку за настоящий сервис, вводит свои логин и пароль, после чего теряет доступ к своему аккаунту.
Поскольку Steam защищает учетные записи с помощью двухфакторной аутентификации, что усложняет прямой взлом, мошенники часто прибегают к более хитрым методам. Они создают фальшивые платформы для обмена инвентарем, где предлагают авторизацию через настоящий сервис Steam. Жертва вводит свои учетные данные и, не подозревая об обмане, предоставляет доступ к своему API-ключу. Это позволяет злоумышленникам незаметно изменить получателя скинов и перенаправить их на свои аккаунты. В результате пользователь не теряет доступ к сервису, но лишается своих виртуальных активов.
Как подчеркивает руководитель BI.ZONE Brand Protection Дмитрий Кирюшкин, многоуровневая защита Steam заставляет мошенников искать обходные пути.
«Например, они создают фальшивых гарантов или поддельных ботов на торговых площадках, а также взламывают аккаунты друзей и просят пользователя одолжить скин. Кроме того, злоумышленники могут использовать сценарии с кражей API или заражением устройств вредоносным программным обеспечением. Рынок скинов привлекает преступников своим высоким финансовым потенциалом. Стоимость виртуального предмета может достигать сотен тысяч рублей. Поэтому мошенники активно разрабатывают схемы, чтобы завладеть инвентарем жертв и перепродать его другим пользователям», – отметил Кирюшкин.
Все выявленные мошеннические домены были зарегистрированы уже в 2025 году, что указывает на постоянную адаптацию злоумышленников к высокому спросу на игровые сервисы и их непрекращающиеся попытки обогатиться за счет невнимательных пользователей.
Ранее пользователи начали сообщать о том, что они потеряли средства со своих криптокошельков после загрузки из Steam верифицированной игры Block Blasters. Это бесплатный 2D-платформер, выпущенный разработчиком Genesis Interactive. Например, геймер, который собирал деньги на лечение онкологического заболевания, потерял в криптовалюте эквивалент $32 тысяч (более 2,6 млн рублей).
В MAX опровергли сообщения об утечке данных из мессенджера
