В российском интернете зафиксировали масштабную кражу аккаунтов у геймеров. Фишинговые сайты были замаскированы под раздачи подарков и игровых предметов. Об этом сообщила аналитическая компания F6.
В компании заявили, что найдено не менее 20 фишинговых сайтов, которые выдают себя за сервисы Steam и Twitch и крадут логины и пароли пользователей. Мошенники продвигают такие ресурсы через видеоплатформы с помощью роликов с обещаниями бесплатных скинов или карт пополнения. Все сайты сделаны по единому шаблону и эксплуатируют разные инфоповоды — от «зимних марафонов» до юбилеев Steam и праздничных акций. Визуально страницы тяжело отличить от официальных: внутри макета отображается поддельный адрес steamcommunity.com, тогда как настоящий домен можно заметить только в строке браузера. После ввода данных учётной записи информация сразу передаётся злоумышленникам.
Как сообщается в компании, отдельная схема связана с фейковыми Twitch Drops для CS2 и Rust, где используются одноразовые ссылки, работающие только при первом открытии. Часть таких ресурсов уже заблокирована, однако сайты в зарубежных доменных зонах всё ещё остаются активными, и специалисты продолжают работу по их ограничению.
