Oszustwa, informacje o zagrożeniach

Fałszywe strony weryfikacyjne kradną graczom konta Steam

autor: Stefan Dasic | 12 czerwca 2026 r.
Steam – Logowanie...
Dodaj jako preferowane źródło w Google

Gracze online powinni uważać na przekonujące oszustwo, którego celem jest przejęcie ich konta Steam.

W tym oszustwie wykorzystywane są fałszywe strony weryfikacyjne FACEIT, które wyglądają na autentyczne – zawierają oficjalne elementy graficzne, działające linki oraz okno logowania do serwisu Steam, które wydaje się prawdziwe. Zanim pojawia się prośba o podanie hasła, wiele ofiar jest już przekonanych, że mają do czynienia z prawdziwą usługą.

Celem jest przejęcie Twojego konta Steam.

Dlaczego to oszustwo wymierzone jest w graczy FACEIT

Jeśli nie jesteś graczem rywalizującym, nazwa FACEIT może nic ci nie mówić. Jednak dla milionów ludzi to poważna sprawa, co sprawia, że serwis ten staje się celem ataków cyberprzestępców podszywających się pod tę platformę.

FACEIT to jedna z największych platform do rozgrywek turniejowych w grze Counter-Strike 2 (CS2). Miliony graczy korzystają z niej, aby brać udział w meczach rankingowych, turniejach i ligach, a także z zaawansowanych zabezpieczeń przeciw oszustom.

Aby korzystać z serwisu FACEIT, gracze zazwyczaj łączą swoje konta na platformie Steam, które są atrakcyjne dla oszustów.

Skradzione konto Steam może zawierać:

  • Gry zakupione za setki lub tysiące dolarów
  • Cenne skórki i przedmioty do CS2, z których niektóre są warte znaczne kwoty prawdziwych pieniędzy
  • Środki na koncie portfela i zapisane metody płatności
  • Lata przyjaźni, wiadomości i reputacja w społeczności

Gdy przestępcy uzyskają dostęp, mogą kraść przedmioty, oszukiwać znajomych lub sprzedawać konto na nielegalnych platformach handlowych.

Ponieważ serwis FACEIT jest połączony ze Steamem, fałszywa strona „weryfikacji FACEIT” stanowi łatwy sposób na oszukanie użytkowników. Ofiary sądzą, że aktualizują swoje konto, podczas gdy napastnicy próbują w rzeczywistości przejąć konta Steam, na których mogą znajdować się cenne gry, skórki i środki w portfelu. Gracze są szczególnie narażeni, ponieważ są przyzwyczajeni do łączenia kont i wykonywania czynności weryfikacyjnych, a ponadto mogą działać pochopnie, jeśli uznają, że ich dostęp do gry jest zagrożony.

Jak działa oszustwo

Atak rozpoczyna się od strony internetowej, która wygląda jak oficjalna strona FACEIT. Fałszywe strony są najprawdopodobniej rozpowszechniane za pośrednictwem tych samych kanałów, z których gracze korzystają na co dzień: forów społecznościowych, serwerów czatowych, postów w mediach społecznościowych oraz prywatnych wiadomości.

Na stronie tej podano, że FACEIT oferuje bezpłatną, opcjonalną weryfikację tożsamości, aby pomóc w budowaniu bardziej zaufanej społeczności. Strona jest dopracowana, wykorzystuje prawidłowe elementy brandingowe, a nawet zawiera działające linki do prawdziwego bloga i stron pomocy technicznej FACEIT. Wszystko w niej zostało zaprojektowane tak, abyś pomyślał, że znajdujesz się na autentycznej stronie FACEIT, ale tak nie jest.

Fałszywa strona weryfikacyjna FACEIT
Fałszywa strona weryfikacyjna FACEIT

Zamiast korzystać z oficjalnej faceit.com w domenie oszuści wykorzystują adresy wyglądające podobnie, takie jak:

  • faceit-discord.com
  • faceit-clubs-verify.com
  • faceit-verification-clubs.com

Dodatkowe słowa, takie jak „weryfikacja” czy „discord”, mają sprawić, że adresy te na pierwszy rzut oka wydają się wiarygodne, ale w rzeczywistości są to strony kontrolowane przez cyberprzestępców.

Wiele z tych domen istnieje zaledwie od kilku dni, a nawet godzin. Oszuści nieustannie rejestrują nowe, wiedząc, że najprawdopodobniej zostaną one w końcu zablokowane. Dlatego fakt, że strona nie została oznaczona jako niebezpieczna, nie oznacza, że jest bezpieczna.

Są jednak pewne drobne wskazówki. Na przykład na jednej ze stron widniały zarówno napisy „Copyright 2024”, jak i „Copyright 2025”. Prawdziwe firmy rzadko popełniają takie błędy, ale strony oszustów często to robią.

Po zakończeniu procedury weryfikacyjnej strona informuje o problemie z kontem CS2 i prosi o aktualizację danych w celu potwierdzenia, że nie oszukujesz ani nie korzystasz z konta smurfowego.

A oto sprytny zabieg. Kod QR wygląda na rozmazany i trudny do zeskanowania. Naukowcy uważają, że jest to zamierzone. Po kilku nieudanych próbach wielu użytkowników prawdopodobnie zrezygnuje i zamiast tego kliknie przycisk „Zaloguj się przez Steam”, który wydaje się łatwiejszy w obsłudze.

Uszkodzony kod QR stanowi bodziec, który kieruje ofiary do tej części strony, gdzie dochodzi do faktycznej kradzieży.

Fałszywa strona FACEIT z rozmazanym kodem QR i przyciskiem „Zaloguj się przez Steam”
Fałszywa strona FACEIT z rozmazanym kodem QR i przyciskiem „Zaloguj się przez Steam”

Gdy użytkownicy w końcu zrezygnują ze skanowania kodu QR i klikną przycisk, pojawia się okno logowania do serwisu Steam. Wygląda ono przekonująco – zawiera logo Steam, pola logowania oraz coś, co wygląda na steamcommunity.com pasek adresu.

Ale to tylko atrapa okna.

Fałszywe okno logowania do serwisu Steam kradnie dane Twojego konta
Fałszywe okno logowania do serwisu Steam kradnie dane Twojego konta

Zamiast otwierać prawdziwą stronę logowania do serwisu Steam, oszuści wyświetlają jej przekonującą kopię bezpośrednio na stronie internetowej. Specjaliści ds. bezpieczeństwa nazywają to atakiem typu „przeglądarka w przeglądarce”. Fałszywe okno wygląda i działa jak prawdziwe okno wyskakujące przeglądarki, ale pasek adresu jest po prostu częścią obrazu.

Wszystkie dane wprowadzone do formularza trafiają prosto do rąk przestępców. Jeśli strona prosi również o podanie kodu Steam Guard, ten również zostaje skradziony, co umożliwia atakującym uzyskanie dostępu do konta. Niektóre ofiary są następnie nakłaniane do „zabezpieczenia” swoich przedmiotów poprzez przeniesienie ich na konto znajomego lub konto zapasowe, podczas gdy w rzeczywistości wysyłają je bezpośrednio do oszustów.

Jak uchronić się przed tym oszustwem

Kilka prostych nawyków może zapobiec temu oszustwu:

  • Sprawdź prawdziwy pasek adresu. Oficjalna strona internetowa FACEIT to faceit.com. Uważaj na domeny o podobnej nazwie, takie jak faceit-discord.com lub faceit-clubs-verify.com. Pamiętaj: okno logowania na stronie internetowej może fałszować swój pasek adresu. Kieruj się tym, który znajduje się u góry przeglądarki, a nie tym na stronie.
  • Należy zachować ostrożność w przypadku rozmytych kodów QR. Naukowcy uważają, że kod QR w tym oszustwie został celowo rozmyty, aby skłonić użytkowników do kliknięcia przycisku „Zaloguj się przez Steam”.
  • Traktuj poczucie pilności jako sygnał ostrzegawczy. Komunikaty dotyczące problemów z kontem, weryfikacji lub utraty dostępu mają na celu skłonienie cię do podjęcia szybkich działań. Zatrzymaj się na chwilę i najpierw wszystko sprawdź.
  • Skorzystaj z oryginalnego źródła. Jeśli nie masz pewności, czy serwis FACEIT lub platforma Steam proszą Cię o podanie jakichś danych, otwórz oficjalną stronę internetową lub aplikację samodzielnie, zamiast klikać w linki zamieszczone na Discordzie, w wiadomościach lub w reklamach.
  • Dodaj kolejną warstwę ochrony. Strony oszustów często wyglądają na wiarygodne. Malwarebytes Browser Guard może pomóc w blokowaniu znanych stron phishingowych i innych oszustw internetowych, zanim wprowadzisz swoją nazwę użytkownika i hasło.

Jeśli podałeś już swoje dane

Natychmiast zmień hasło do konta Steam, upewnij się, że funkcja Steam Guard jest włączona, i wyloguj się ze wszystkich innych urządzeń. Sprawdź ustawienia kluczy API Steam i usuń wszystkie klucze, których nie rozpoznajesz. Zmień hasło wszędzie tam, gdzie je wykorzystywałeś, i sprawdź swoje konto pod kątem nieautoryzowanych transakcji lub zakupów.

Dlaczego to oszustwo się sprawdza

To oszustwo działa, bo nie wygląda na oszustwo. Wizerunek marki jest przekonujący, fabuła ma sens, a nawet okno logowania do serwisu Steam wygląda na autentyczne.

Większość osób wie, że przed wpisaniem hasła należy sprawdzić pasek adresu. Ataki typu „browser-in-the-browser” mają na celu obejście tego nawyku. Ponieważ fałszywe okno serwisu Steam jest wbudowane w samą stronę, przestępcy mogą sprawić, że w pasku adresu pojawi się dowolny tekst, w tym steamcommunity.com.

Najbezpieczniej jest podchodzić z rezerwą do każdego okna logowania, które pojawia się na innej stronie internetowej. Jeśli nie masz pewności, zamknij stronę i zaloguj się do serwisu Steam w zwykły sposób – za pomocą oficjalnej aplikacji lub wpisując adres ręcznie.

Wystarczy ta krótka chwila zawahania, ta odmowa skorzystania z wygodnego skrótu, do którego zachęca cię strona, by zachować kontrolę nad swoim kontem.

Powstrzymaj zagrożenia, zanim wyrządzą jakąkolwiek szkodę.

Malwarebytes Browser Guard automatycznieBrowser Guard strony phishingowe i złośliwe witryny. Bezpłatny, wystarczy jedno kliknięcie, aby zainstalować. Dodaj go do swojej przeglądarki →

O autorze

Stefan Dasic

Stefan Dasic

Pasjonat rozwiązań antywirusowych, Stefan od najmłodszych lat zajmuje się testowaniem złośliwego oprogramowania i kontrolą jakości produktów AV. Jako członek zespołu Malwarebytes , Stefan jest oddany ochronie klientów i zapewnianiu im bezpieczeństwa.

NAJNOWSZE ARTYKUŁY

AI
Google

Sąd orzekł, że firma Google może ponosić odpowiedzialność za fałszywe opisy generowane przez sztuczną inteligencję

Czerwiec 11, 2026

„Sztuczna inteligencja może popełniać błędy” nie stanowi wystarczającej podstawy prawnej do obrony w przypadku zniesławiających lub błędnych raportów generowanych przez sztuczną inteligencję – orzekł niemiecki sąd.

Naruszenia danych
Logo VRChat

VRChat twierdzi, że zgłoszone naruszenie bezpieczeństwa danych nigdy nie miało miejsca

Czerwiec 11, 2026

Wyjaśniamy, jakie dane zostały ujawnione, jakie są potencjalne zagrożenia oraz jakie kroki należy teraz podjąć.

Aktualności
Spotify w filmiku w mediach społecznościowych

Dostępne w mediach społecznościowych Premium pozwalające na bezpłatny dostęp do Spotify Premium rozprzestrzeniają oprogramowanie wykradające dane

Czerwiec 10, 2026

Cyberprzestępcy wykorzystują serwisy TikTok i Instagram jako platformy do rozpowszechniania złośliwego oprogramowania, wykorzystując bezpłatne samouczki dotyczące oprogramowania do rozprzestrzeniania programów wykradających dane.

Dodaj jako preferowane źródło w Google

Powiązane artykuły

Ikona współtwórców

Współtwórcy

Ikona Centrum zagrożeń

Centrum ds. zagrożeń

Ikona podcastów

Podcast

Ikona słowniczka

Słowniczek

Ikona oszustwa

Oszustwa