Фишинг FACEIT крадет аккаунты Steam через Browser-in-the-Browser

Новая схема интернет-мошенничества нацелена на онлайн-игроков, прежде всего на пользователей конкурентной игровой платформы FACEIT. Злоумышленники создают поддельные страницы верификации и используют их для кражи учетных записей Steam, маскируя атаку под обычный процесс авторизации.

Как работает схема

Мошеннические страницы оформлены с использованием official branding и визуально копируют подлинные окна входа. Пользователь видит знакомый интерфейс и, не подозревая обман, вводит свои данные в поддельную форму.

Особенность этой схемы — использование техники Browser-in-the-Browser. В этом случае внутри веб-страницы создается имитация отдельного окна входа, которая выглядит как настоящий переход к авторизации в Steam, хотя на самом деле является частью фальшивого сайта.

Почему именно FACEIT

Целевой выбор пользователей FACEIT не случаен. Для доступа к платформе им обычно необходимо связать свою учетную запись Steam, а значит, такие аккаунты представляют повышенную ценность для киберпреступников.

После получения доступа к Steam злоумышленники могут:

• похищать внутриигровые предметы;
• обманывать друзей жертвы от ее имени;
• продавать скомпрометированные аккаунты на нелегальных торговых площадках.

Как распространяется обман

Поддельные страницы распространяются через привычные для геймеров каналы: сообщества, социальные сети и сервисы чата. Такой подход повышает доверие, поскольку пользователи чаще воспринимают ссылки из знакомой среды как безопасные.

По данным отчета, одна из причин высокой эффективности схемы — эксплуатация рутинного поведения. Многие игроки регулярно связывают аккаунты для верификации и не считают подобное действие подозрительным.

Признаки поддельного сайта

Исследователи отмечают несколько тревожных сигналов, по которым можно распознать подделку:

• противоречивые годы в copyright notice, что нетипично для легитимных компаний;
• размытый QR-code на странице;
• настойчивое предложение нажать на более заметную кнопку «Войти через Steam»;
• встроенное окно входа, которое выглядит как легитимный процесс авторизации, но находится внутри интерфейса сайта.

Именно сочетание убедительного оформления, привычного сценария входа и давления на пользователя делает атаку особенно опасной.

Рекомендации специалистов

Эксперты советуют геймерам сохранять осторожность при появлении любых окон входа, встроенных прямо на веб-сайтах. Наиболее безопасным вариантом остается использование официальных каналов для доступа к учетной записи Steam.

Повышенная осведомленность и бдительность — ключевые факторы, позволяющие избежать подобных ловушек.

В условиях, когда мошенники все точнее копируют легитимные интерфейсы, пользователям важно не ориентироваться только на внешний вид страницы. Проверка адреса, источника ссылки и способа авторизации остается базовой мерой защиты от кражи аккаунта.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Оригинал публикации на сайте CISOCLUB: "Фишинг FACEIT крадет аккаунты Steam через Browser-in-the-Browser".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: MAX | VK | Rutube | Telegram | Дзен | YouTube.