Дослідники з Bitdefender Labs виявили масштабну фішингову кампанію, спрямовану на користувачів Counter-Strike 2. Зловмисники використовують ажіотаж навколо майбутніх турнірів IEM Katowice 2025 та PGL Cluj-Napoca 2025 для проведення витончених кібератак, метою яких є компрометація Steam-акаунтів та викрадення криптовалютних активів гравців.
Складна схема шахрайства через YouTube
Кіберзлочинці застосовують передову тактику соціальної інженерії, створюючи фальшиві YouTube-канали шляхом компрометації та подальшого “ребрендингу” легітимних облікових записів. На цих каналах транслюються попередньо записані матчі у форматі псевдо-прямих ефірів, де активно просуваються неіснуючі розіграші внутрішньоігрових предметів та криптовалюти. Особливу небезпеку становить те, що шахраї маскуються під відомих кіберспортсменів, зокрема s1mple, NiKo та donk, що значно підвищує довіру користувачів.
Технічні аспекти фішингових атак
Зловмисники розгорнули мережу підроблених веб-ресурсів, які імітують популярні торгові майданчики на кшталт CS.MONEY. Для залучення жертв використовуються QR-коди та замасковані посилання, що ведуть на фішингові сайти. На цих ресурсах користувачам пропонується авторизуватися через Steam нібито для отримання винагород, що призводить до компрометації облікових записів.
Механізми монетизації атак
Шахрайська схема має подвійний вектор монетизації. По-перше, після отримання доступу до Steam-акаунтів відбувається викрадення цінних внутрішньоігрових предметів. По-друге, паралельно реалізується криптовалютна афера з обіцянками подвоєння вкладених коштів, що незмінно призводить до фінансових втрат довірливих користувачів.
Рекомендації щодо захисту від атак
Фахівці Bitdefender наголошують на необхідності впровадження комплексних заходів безпеки:
- Обов’язкова активація двофакторної аутентифікації для Steam
- Встановлення та налаштування Steam Guard Mobile Authenticator
- Перегляд контенту виключно на офіційних верифікованих каналах
- Категорична відмова від участі в схемах множення криптовалютних активів
Враховуючи високу складність сучасних фішингових атак та можливість компрометації навіть верифікованих каналів, критично важливим є дотримання базових принципів цифрової гігієни. Користувачам рекомендується регулярно оновлювати паролі, використовувати унікальні облікові дані для різних сервісів та завжди перевіряти достовірність джерел перед введенням конфіденційної інформації чи здійсненням фінансових операцій.
