Онлайн-игрокам следует опасаться хитроумной аферы, цель которой — похитить ваш аккаунт Steam.
В этой афере используются поддельные страницы верификации FACEIT, которые выглядят вполне достоверно: на них присутствует официальный брендинг, работающие ссылки и окно входа в Steam, которое выглядит как настоящее. К моменту, когда система запрашивает пароль, многие жертвы уже убеждены, что имеют дело с подлинным сервисом.
Цель — похитить ваш аккаунт Steam.
Почему эта афера нацелена на игроков FACEIT
Если вы не увлекаетесь киберспортом, FACEIT, возможно, вам ни о чем не говорит. Но для миллионов людей это очень важно, и именно поэтому платформа становится мишенью для киберпреступников, пытающихся выдать себя за других.
FACEIT — одна из крупнейших платформ для соревновательных игр в Counter-Strike 2 (CS2). Миллионы игроков используют её для участия в рейтинговых матчах, турнирах и лигах, а также для защиты от читерства.
Чтобы пользоваться FACEIT, игроки обычно привязывают свои учетные записи Steam, которые представляют собой ценную добычу для мошенников.
Украденная учетная запись Steam может содержать:
- Игры, купленные на сотни или тысячи долларов
- Ценные скины и предметы для CS2, некоторые из которых стоят значительные суммы реальных денег
- Средства на кошельке и сохраненные способы оплаты
- Многолетние друзья, сообщения и репутация в сообществе
Как только злоумышленники получают доступ, они могут красть предметы, обманывать друзей или продавать аккаунт на криминальных торговых площадках.
Поскольку FACEIT подключается к Steam, поддельная страница «подтверждения FACEIT» — это простой способ обмануть пользователей. Жертвы думают, что обновляют свою учетную запись, но на самом деле злоумышленники пытаются похитить учетные записи Steam, которые могут содержать ценные игры, скины и средства в кошельке. Геймеры особенно уязвимы, поскольку они привыкли связывать учетные записи и проходить процедуры подтверждения, и могут действовать поспешно, если считают, что их доступ к игре находится под угрозой.
Как работает мошенничество
Атака начинается с веб-сайта, внешне напоминающего официальную страницу FACEIT. Вероятно, мошеннические страницы распространяются через те же каналы, которыми геймеры пользуются каждый день: форумы сообществ, чаты, посты в социальных сетях и личные сообщения.
На этой странице утверждается, что FACEIT предлагает бесплатную, добровольную проверку личности, чтобы способствовать созданию более надежного сообщества. Сайт выглядит профессионально, использует правильный брендинг и даже содержит рабочие ссылки на настоящий блог и страницы службы поддержки FACEIT. Все в нем сделано так, чтобы вы поверили, что находитесь на подлинном сайте FACEIT, но это не так.
Вместо того, чтобы использовать официальный faceit.com домен, мошенники используют похожие адреса, такие как:
faceit-discord.comfaceit-clubs-verify.comfaceit-verification-clubs.com
Дополнительные слова, такие как «verification» или «discord», призваны создать впечатление, что эти адреса выглядят легитимными с первого взгляда, однако на самом деле это сайты, контролируемые киберпреступниками.
Многие из этих доменов существуют всего несколько дней или даже часов. Мошенники постоянно регистрируют новые, зная, что в конечном итоге их, скорее всего, заблокируют. Поэтому то, что сайт не помечен как опасный, не означает, что он безопасен.
Однако есть и небольшие подсказки. Например, на одной странице были указаны даты «Copyright 2024» и «Copyright 2025». Настоящие компании редко допускают подобные ошибки, а вот мошеннические сайты — довольно часто.
После прохождения проверки на странице появляется сообщение о том, что с вашей учетной записью CS2 возникла проблема, и вам предлагается обновить данные, чтобы доказать, что вы не используете читы и не играете с помощью «смерф-аккаунта».
А вот в чём хитрость. QR-код выглядит размытым и его трудно отсканировать. Исследователи полагают, что это сделано специально. После нескольких неудачных попыток многие пользователи, скорее всего, сдадутся и вместо этого нажмут на кнопку «Войти через Steam», которая выглядит проще.
Неработающий QR-код — это тот «толчок», который подталкивает жертв к той части страницы, где и происходит собственно кража.
Когда пользователи в конце концов отказываются от QR-кода и нажимают кнопку, появляется окно входа в Steam. Оно выглядит вполне убедительно: там есть логотип Steam, поля для ввода данных и то, что похоже на steamcommunity.com адресная строка.
Но это окно — подделка.
Вместо того чтобы открывать настоящую страницу входа в Steam, мошенники отображают на сайте её убедительную копию. Исследователи в области безопасности называют это атакой «браузер в браузере». Поддельное окно выглядит и ведет себя как настоящее всплывающее окно браузера, но адресная строка на самом деле является лишь частью изображения.
Вся информация, введенная в форму, попадает прямо к мошенникам. Если на странице также запрашивается код Steam Guard, он тоже будет похищен, что позволит злоумышленникам получить доступ к учетной записи. Затем некоторых жертв обманом заставляют «защитить» свои предметы, переведя их другу или на резервную учетную запись, хотя на самом деле они отправляют их прямо мошенникам.
Как защитить себя от этой аферы
Несколько простых привычек помогут предотвратить эту аферу:
- Посмотрите на адресную строку. Официальный сайт FACEIT — это
faceit.com. Будьте осторожны с доменами-двойниками, такими какfaceit-discord.comилиfaceit-clubs-verify.com. Помните: окно входа на веб-странице может подделывать адресную строку. Доверяйте только той, что находится в верхней части браузера, а не той, что находится на самой странице. - С осторожностью относитесь к размытым QR-кодам. Исследователи полагают, что QR-код в этой мошеннической схеме специально размыт, чтобы подтолкнуть пользователей к нажатию кнопки «Войти через Steam».
- Воспринимайте срочность как сигнал тревоги. Сообщения о проблемах с аккаунтом, подтверждении личности или потере доступа призваны заставить вас действовать поспешно. Не торопитесь и сначала проверьте информацию.
- Обратитесь к первоисточнику. Если вы не уверены, от кого именно — от FACEIT или Steam — требуется какое-либо действие, лучше самостоятельно откройте официальный сайт или приложение, а не переходите по ссылкам из Discord, сообщений или рекламных объявлений.
- Добавьте ещё один уровень защиты. Мошеннические сайты часто выглядят вполне легитимно. Malwarebytes Browser Guard может помочь заблокировать известные фишинговые страницы и другие онлайн-мошенничества до того, как вы введете свое имя пользователя и пароль.
Если вы уже ввели свои данные
Немедленно смените пароль в Steam, убедитесь, что функция Steam Guard включена, и выйдите из системы на всех других устройствах. Проверьте настройки ключей API Steam и удалите все ключи, которые вам не знакомы. Смените пароль везде, где вы его использовали повторно, и проверьте свою учетную запись на наличие несанкционированных сделок или покупок.
Почему эта афера срабатывает
Эта афера срабатывает, потому что не выглядит как афера. Брендинг выглядит убедительно, история звучит правдоподобно, и даже окно входа в Steam выглядит вполне легитимно.
Большинство людей знают, что перед вводом пароля нужно проверять адресную строку. Атаки типа «браузер в браузере» призваны обойти эту привычку. Поскольку поддельное окно Steam встроено непосредственно в страницу, злоумышленники могут настроить его адресную строку так, чтобы в ней отображалось что угодно, в том числе steamcommunity.com.
Самый безопасный подход — с осторожностью относиться к любому окну входа в систему, которое появляется на другом веб-сайте. Если вы не уверены, закройте страницу и войдите в Steam обычным способом — через официальное приложение или введя адрес самостоятельно.
Эта небольшая пауза, этот отказ пойти по удобному короткому пути, к которому подталкивает вас страница, — вот и всё, что нужно, чтобы ваш аккаунт оставался вашим.
Пресекайте угрозы, пока они не нанесли ущерб.
Malwarebytes Browser Guard автоматическиBrowser Guard фишинговые страницы и вредоносные сайты. Бесплатно, устанавливается одним щелчком мыши. Добавьте его в свой браузер →
