Специалисты по кибербезопасности из Bitdefender Labs выявили новую масштабную вредоносную кампанию, нацеленную на фанатов Counter-Strike 2. Злоумышленники используют популярность предстоящих турниров IEM Katowice 2025 и PGL Cluj-Napoca 2025 для проведения сложных фишинговых атак, результатом которых становится компрометация Steam-аккаунтов и хищение криптовалютных активов.
Механика мошеннической схемы
Атакующие создают поддельные YouTube-каналы, маскируясь под известных киберспортсменов, таких как s1mple, NiKo и donk. Для этого они компрометируют существующие легитимные аккаунты и проводят их «ребрендинг». На этих каналах транслируются зацикленные записи прошлых матчей, создающие иллюзию живого стрима, во время которых злоумышленники рекламируют фиктивные раздачи внутриигровых предметов и криптовалюты.
Методы социальной инженерии
Для повышения правдоподобности мошенники активно эксплуатируют бренды известных торговых площадок, например CS.MONEY, и имитируют легитимные спонсорские программы. В описании трансляций размещаются QR-коды и ссылки, ведущие на фишинговые сайты, где пользователям предлагается авторизоваться через Steam якобы для получения обещанных наград.
Механизмы компрометации
При авторизации на поддельных ресурсах злоумышленники получают доступ к Steam-аккаунтам жертв, что позволяет им похищать ценные внутриигровые предметы. Параллельно запущена криптовалютная афера, в рамках которой пользователям предлагается отправить определенную сумму с обещанием удвоить вклад — классическая схема, неизменно приводящая к потере средств.
Рекомендации по защите
Эксперты Bitdefender настоятельно рекомендуют пользователям предпринять следующие меры безопасности:
- Активировать многофакторную аутентификацию (МФА) для Steam-аккаунта
- Подключить Steam Guard Mobile Authenticator
- Просматривать контент только на верифицированных каналах
- Помнить, что любые предложения по умножению криптовалютных активов являются мошенничеством
Важно отметить, что даже верифицированные YouTube-каналы могут быть скомпрометированы злоумышленниками, поэтому необходимо проявлять повышенную бдительность при взаимодействии с любыми предложениями, связанными с передачей учетных данных или финансовыми операциями. Своевременное применение рекомендованных мер защиты позволит минимизировать риски стать жертвой подобных атак.
