Сандық ұрлықтың жаңа толқыны
сайтының хабарлауынша , киберқауіпсіздік мамандары Steam ойыншыларына шабуылдардың күрт өсуін тіркеді.
2025 жылы шабуылдаушылар ойын ішіндегі заттарды алмасу қызметтері ретінде жасырынған 60-тан астам фишингтік веб-сайтты тіркеді.
Ойын «скиндері» — кейіпкерлер мен қару-жарақ әшекейлері — киберқылмыскерлер үшін жаңа алтын кенішіне айналды. Олардың құны жүздеген мың рубльге жетуі мүмкін, бұл ойыншыларды әсіресе осал етеді.
«Осы орынды алаяқтар толтырды»
CICADA8 директоры Кирилл Селезневтің айтуынша, бәрі Steam төлемдері ресейліктер үшін шектелгеннен кейін басталды. «Үшінші тарап қызметтерінің бір саласы пайда болды, ал алаяқтар заңды платформалар ретінде жасырынып, оны пайдалануды тез үйренді», - деп түсіндірді сарапшы.
Енді қылмыскерлер төлем туралы ақпаратты немесе шоттардың өздерін және ойын ішіндегі заттарды ұрлайды, содан кейін оларды көлеңкелі нарықтарда сатады.
Миллиондаған аккаунттар ұрланған
BI.ZONE атап өтті . F6 аға талдаушысы Мария Синицына есепшоттың орташа бағасы ондаған доллардан жүздеген долларға дейін болатынын және қазіргі уақытта 26 000-нан астам орыс Steam профилі сатылымда екенін мәлімдеді.
BI.ZONE бөлімінің басшысы Дмитрий Кирюшкин darknet-те миллиондаған аккаунттар айналымда екенін және бір скриннің бағасы жүздеген мың рубльге жетуі мүмкін екенін қосты.
Алдау технологиялары
Steam екі факторлы аутентификациямен қорғалған, бұл тікелей хакерлікті қиындатады. Хакерлер басқа әдістерді қолдана бастады: жалған «кепілгерлер», жалған боттар жасау және тіпті API-ді алдау.
Servicepipe менеджері Иван Горячев 2025 жылдың көктемінде darknet-те 90 миллион Steam пайдаланушысының деректері сатылғанын хабарлады. Осыған байланысты алаяқтық 10%-ға өсті.
Фишингтің жаңа түрі
Сарапшылардың пікірінше, веб-сайттың ішіндегі жалған кіру терезесі - «шолғыштағы браузер» әдісі сәнге айналды. Пайдаланушы Steam-ге кіріп жатырмын деп ойлайды, бірақ оның пайдаланушы аты мен құпия сөзін шабуылдаушылар ұрлап алады.
Басқа да схемалар бар. Мысалы, жалған заттармен алмасу платформалары: ойыншы өзінің логині мен API кілтін енгізеді, ал қылмыскерлер скиндерді өз аккаунттарына қайта бағыттайды.
Ақша ойнаңыз - нақты шығындар
Фишинг сайттары ай сайын көбейіп келеді. Виртуалды заттар нақты ақшамен қамтамасыз етіледі, ал мыңдаған ойыншылар сандық алаяқтықтың құрбаны болды. Сарапшылар ескертеді: тек ресми платформаларға ғана сеніңіз - әйтпесе қателік құны тым жоғары болуы мүмкін.
