Фахівці з кібербезпеки компанії Silent Push виявили масштабну фішингову кампанію, спрямовану на користувачів популярної гри Counter-Strike 2. Зловмисники застосовують передову техніку browser-in-the-browser (BiTB) для створення надзвичайно реалістичних підробок вікон авторизації Steam, що становить серйозну загрозу для геймерської спільноти.
Анатомія сучасної фішингової атаки
Кіберзлочинці розгорнули складну схему соціальної інженерії, використовуючи бренд відомої кіберспортивної організації Navi як приманку. Основним вектором поширення стали YouTube-канали та соціальні мережі, де розміщуються привабливі пропозиції отримання безкоштовних ігрових предметів для CS2.
Технічні особливості BiTB-атаки
Метод browser-in-the-browser, вперше описаний дослідником mr.d0x у 2022 році, дозволяє створювати візуально ідентичні копії систем єдиного входу (SSO). Зловмисники точно відтворюють інтерфейс автентифікації Steam, експлуатуючи довіру користувачів до знайомого механізму авторизації.
Ідентифікація фішингових вікон
Фахівці виділяють кілька технічних індикаторів підробленого вікна авторизації: неможливість зміни розмірів вікна та обмеження при спробах його переміщення за межі браузера. Проте більшість користувачів не звертає уваги на ці деталі, що робить атаку особливо результативною.
Інфраструктура та економіка кіберзлочинності
Дослідження показало, що всі шкідливі домени використовують єдиний IP-адрес, що свідчить про централізоване управління кампанією. На чорному ринку викрадені акаунти Steam можуть коштувати від кількох десятків до сотень тисяч доларів, залежно від цінності віртуального майна.
Практичні заходи захисту
Для максимального захисту акаунта Steam рекомендується активувати двофакторну автентифікацію та використовувати Steam Guard Mobile Authenticator. Критично важливо регулярно перевіряти історію входів, ігнорувати підозрілі пропозиції безкоштовних предметів та пам’ятати, що офіційний Steam ніколи не запитує облікові дані через сторонні ресурси.
Постійна еволюція методів фішингу вимагає від користувачів підвищеної пильності та дотримання базових правил цифрової гігієни. Впровадження комплексного підходу до захисту облікових записів, включаючи використання надійних паролів та регулярний моніторинг активності, значно знижує ризики компрометації навіть при випадковому контакті з фішинговими ресурсами.