Геймери зіткнулися з новою масштабною хвилею фішингу, націленою на крадіжку акаунтів Steam та дорогих внутрішньоігрових предметів. Аналітики компанії F6 виявили щонайменше 20 фішингових сайтів Steam, які маскуються під офіційні ресурси Steam і Twitch, обіцяючи «подарункові картки» номіналом 5–50 доларів США та безкоштовні скіни до популярних ігор.
Підроблені сайти Steam: «подарункові картки» та безкоштовні скіни як головна наживка
Основна схема побудована навколо фальшивих акцій із роздачею подарункових карток та інвентарю. Шахраї активно просувають такі ресурси через YouTube, TikTok та інші відеоплатформи: публікують короткі ролики з покроковою демонстрацією «отримання бонусу» на підробленому сайті, а посилання розміщують у профілі, в описі під відео або переспрямовують аудиторію до Telegram-каналів.
За даними F6, більшість виявлених сторінок побудовані за єдиним шаблоном, але під різними легендами: «зимовий марафон подарунків», ювілей Steam, новорічний розпродаж чи ексклюзивні роздачі. Візуально ці ресурси детально копіюють дизайн офіційного сайту Steam, що створює в користувача хибне відчуття безпеки й легальності акції.
Прийом з подвійним рядком адреси та візуальною підміною домену
Ключовий технічний елемент обману — імітація адресного рядка браузера. У макет сторінки вбудовано графічний блок з написом steamcommunity.com, який виглядає як справжня адреса сайту. В результаті на екрані формується ефект «подвійного адресного рядка»: верхній — реальний, що його відображає браузер, нижній — просто частина сторінки.
Користувач, який не звертає уваги на фактичний URL у браузері, сприймає намальований рядок як справжній. Уведені логін і пароль моментально надсилаються на сервер зловмисників. Після перехоплення облікових даних кіберзлочинці змінюють пароль, пошту відновлення та оперативно виводять цінні предмети інвентарю на сторонні торгові майданчики.
Фальшиві Twitch Drops для CS2 і Rust: одноразові посилання та «чисті» перевірки
Друга активно використовувана схема пов’язана з підробленими акціями Twitch Drops для CS2 та Rust. Жертвам пропонують отримати «ексклюзивні скіни» за перегляд трансляцій або введення промокоду на спеціальній сторінці, стилізованій під інтерфейс Twitch. Далі користувачеві пропонують авторизуватися через Steam, але кнопка входу веде не на офіційний ресурс, а на підроблену форму логіна.
Особливість цієї кампанії — використання одноразових URL-адрес. Посилання працює тільки під час першого переходу з конкретного пристрою. При повторному відкритті або спробі передати його іншим користувачам сторінка завантажується як порожня або нейтральна. За словами Олександра Сапова, старшого аналітика другої лінії CERT департаменту Digital Risk Protection F6, такий підхід істотно ускладнює роботу регуляторів і систем моніторингу, оскільки шкідливий контент часто не вдається побачити при перевірці.
Посилання поширюються безпосередньо в чатах стримів по CS2 та Rust під виглядом легітимних Twitch Drops. Модерація платформи видаляє подібні повідомлення, але із затримкою, і цього короткого проміжку часу достатньо, щоб частина глядачів перейшла на фішинговий ресурс і ввела свої облікові дані.
Характерна деталь: виявлені сайти в рамках Twitch-сценарію орієнтовані насамперед на російськомовну аудиторію. Базовий інтерфейс виконаний англійською, проте форми входу, підказки та повідомлення про помилки — повністю російською. Така локалізація підвищує довіру жертв і ефективність атак по відношенню до конкретного сегмента гравців.
Чому акаунти Steam і скіни стали ціллю номер один
Сучасний акаунт Steam — це не лише бібліотека куплених ігор, а й цифровий інвентар: скіни, кейси, стікери, предмети для обміну. На вторинному ринку такі активи можуть коштувати десятки й навіть сотні доларів за одиницю, тому головний інтерес кіберзлочинців зосереджений саме на інвентарі, а не на доступі до ігор.
Отримавши контроль над профілем, зловмисники зазвичай у перші хвилини переводять найдорожчі предмети на свої акаунти або продають їх через сторонні платформи. Додатково викрадені акаунти використовуються як інструмент подальшого поширення фішингу — повідомлення з підозрілими посиланнями надсилаються друзям жертви від її імені, що значно підвищує ймовірність нових успішних компрометацій.
Домени фішингових сайтів і обмеження блокування
Частину виявлених фішингових доменів у зоні .RU вже заблоковано російськими регуляторами. Однак значна кількість ресурсів розміщується в інших доменних зонах — .PW, .CC, .COM, .PRO, .WORLD та низці малопомітних TLD. Використання зарубіжних та менш контрольованих зон дозволяє злочинцям довше утримувати інфраструктуру онлайн і швидко мігрувати на нові домени після блокування.
За інформацією F6, робота над виявленням і блокуванням таких сайтів триває, але швидкість появи нових ресурсів часто перевищує можливості реагування. У цих умовах ключовим фактором захисту стає поінформованість користувачів про фішинг в ігровому середовищі та дотримання базових правил цифрової гігієни.
Як захистити акаунт Steam від фішингу: практичні кроки для геймерів
Щоб зменшити ризик компрометації, важливо ніколи не вводити логін і пароль від Steam на сайтах, на які ви перейшли з опису відео, чату трансляції чи повідомлення в месенджері. Безпечніше самостійно відкривати клієнт Steam або вручну вводити адресу steamcommunity.com у браузері, уважно перевіряючи домен саме у справжньому, а не «намальованому» адресному рядку.
Рекомендується активувати двофакторний захист Steam Guard, використовувати унікальні, складні паролі для пошти та акаунта Steam, а також регулярно переглядати історію входів. Будь-які коди з електронної пошти, SMS чи застосунків аутентифікації не можна передавати третім особам — жодна легітимна акція чи підтримка не вимагає цього в приватних повідомленнях.
Якщо зафіксовано підозрілу активність або втрату доступу, слід якнайшвидше змінити пароль, вийти з усіх активних сесій у налаштуваннях акаунта, звернутися до служби підтримки Steam та попередити друзів про можливі фішингові розсилки з вашого профілю. Швидка реакція здатна мінімізувати фінансові втрати та перешкодити подальшому поширенню шахрайських схем.
Зростання вартості цифрових предметів робить геймерів привабливою ціллю для кіберзлочинців, а тому саме спільнота гравців може стати першою лінією оборони. Регулярне підвищення обізнаності, уважне ставлення до посилань з відеоплатформ і стрим-сервісів, а також послідовне використання сучасних засобів захисту значно ускладнюють зловмисникам перетворення віртуальних скінів на реальні гроші.
