Թվային գողության նոր ալիք
ի փոխանցմամբ ՝ կիբերանվտանգության մասնագետները Steam-ի խաղացողների վրա հարձակումների աճ են գրանցել։
2025 թվականին հարձակվողները գրանցել են ավելի քան 60 ֆիշինգային կայքեր, որոնք քողարկվել են որպես խաղի ներսում իրերի փոխանակման ծառայություններ։.
Խաղային «սքինները»՝ կերպարների և զենքերի զարդարանքները, դարձել են կիբեռհանցագործների համար նոր ոսկու հանք։ Դրանց արժեքը կարող է հասնել հարյուր հազարավոր ռուբլու, ինչը խաղացողներին դարձնում է հատկապես խոցելի։.
«Խորշը լցվել է խաբեբաներով»
CICADA8-ի տնօրեն Կիրիլ Սելեզնևի խոսքով՝ ամեն ինչ սկսվել է Steam-ով վճարումները ռուսների համար սահմանափակելուց հետո։ «Առաջացավ երրորդ կողմի ծառայությունների մի խորշ, և խարդախները արագ սովորեցին շահագործել այն՝ ներկայանալով որպես օրինական հարթակներ», - բացատրեց փորձագետը։.
Այժմ հանցագործները գողանում են կամ վճարման տեղեկատվությունը, կամ հենց հաշիվները և խաղի մեջ առկա իրերը, որոնք հետո վաճառում են ստվերային շուկաներում։.
Միլիոնավոր գողացված հաշիվներ
BI.ZONE-ը նշում է , որ խաղային պրոֆիլների և իրերի ստվերային շուկան շարունակում է մնալ չափազանց շահութաբեր: F6-ի ավագ վերլուծաբան Մարիա Սինիցինան նշել է, որ հաշվի միջին գինը տատանվում է տասնյակներից մինչև հարյուրավոր դոլարներ, և ներկայումս վաճառքի է հանված ավելի քան 26,000 ռուսական Steam պրոֆիլ:
BI.ZONE բաժնի ղեկավար Դմիտրի Կիրյուշկինը հավելեց, որ darknet-ում շրջանառվում են միլիոնավոր հաշիվներ, և մեկ սքինի գինը կարող է հասնել հարյուր հազարավոր ռուբլու։.
Խաբեության տեխնոլոգիաներ
Steam-ը պաշտպանված է երկփուլանի նույնականացմամբ, ինչը դժվարացնում է ուղղակի հաքերային հարձակումը։ Հաքերները սկսել են օգտագործել այլ մեթոդներ՝ ստեղծելով կեղծ «երաշխավորներ», կեղծ բոտեր և նույնիսկ կեղծելով API-ը։.
Servicepipe-ի մենեջեր Իվան Գորյաչևը հայտնել է, որ 2025 թվականի գարնանը մութ ցանցում վաճառվել է 90 միլիոն Steam օգտատիրոջ տվյալներ։ Այս ֆոնին խարդախությունն աճել է 10%-ով։.
Ֆիշինգի նոր տեսակ
Մասնագետների կարծիքով, նորաձև է դարձել «բրաուզերը բրաուզերի մեջ» տեխնիկան՝ կեղծ մուտքի պատուհանը կայքի ներսում։ Օգտատերը կարծում է, որ մուտք է գործում Steam, բայց նրա օգտանունն ու գաղտնաբառը իրականում գողանում են հարձակվողները։.
Կան նաև այլ սխեմաներ։ Օրինակ՝ կեղծ իրերի փոխանակման հարթակներ. խաղացողը մուտքագրում է իր մուտքանունը և API բանալին, և հանցագործները վերահղում են սքինները իրենց հաշիվներին։.
Խաղային փող - իրական կորուստներ
Ֆիշինգային կայքերը ամեն ամիս շատանում են։ Վիրտուալ իրերը ապահովված են իրական փողով, և հազարավոր խաղացողներ արդեն դարձել են թվային խաբեությունների զոհ։ Մասնագետները զգուշացնում են. վստահեք միայն պաշտոնական հարթակներին, հակառակ դեպքում սխալի գինը կարող է չափազանց բարձր լինել։.
