В настоящее время на платформе Steam, где представлено более 50 тысяч игр, присутствует около 120 млн пользователей. Стоимость аккаунтов продвинутых геймеров, совершенствующих своё игровое мастерство в таких бестселлерах, как Dota 2, Counter-Strike и Half-Life, может достигать $300 тысяч. О том, что попытки взлома этих аккаунтов не прекращались на протяжении последних 19 лет (с момента появления платформы в 2003 году), сообщает на своей официальной странице международная компания по борьбе с киберпреступностью Group-IB.

Если ранее злоумышленники использовали для завладения «золотыми учётными записями» стандартные методы кражи (фишинговые страницы или взлом привязанной к аккаунту почты), то в июле 2022 года эксперты Group-IB зафиксировали порядка 150 попыток кражи аккаунтов, предпринятых с помощью инновационной техники мошенничества Browser-in-the-browser.

Она позволяет злоумышленникам создавать фейковые сайты, которые не отличаются от реальных всплывающих окон оригинальной страницы Steam. На фишинговом сайте можно оказаться, получив сообщение в игровом чате с предложением присоединиться к турниру в одной из популярных игр или среагировав на рекламу. Browser-in-the-browser является действенной ловушкой, потому что поддельное окно открывается на прежней вкладке (в большинстве случаев для того, чтобы оказаться на мошенническом ресурсе, необходимо сделать переход или открыть страницу в новой вкладке).

Пользователь вводит свои данные в фейковом окне, являющемся копией окна авторизации Steam. Это происходит якобы для дополнительной двухфакторной аутентификации, после чего данные отправляются к хакерам. Киберзлоумышленники тут же авторизуются на официальном ресурсе, меняя пароль и завладевая аккаунтом. Помочь в этой ситуации может Group-IB Digital Risk Protection — технологическое решение для защиты цифровых активов. Не будет лишним и повышение уровня цифровой грамотности. Как правило, фейковые окна не масштабируются. Часто фейковая адресная строка отличается от реальной тем, что не позволяет ввести другой URL, но даже если это удастся сделать, перейти на другой ресурс с фейковой страницы будет невозможно.