Эксперты BI.Zone Brand Protection выявили свыше 60 фишинговых доменов, копирующих площадки для обмена и продажи игровых скинов. Об этом CNews проинформировали в компании BI.Zone.
Скины представляют собой платные элементы, позволяющие персонализировать внешний облик героев в онлайн-играх. Для их незаконного присвоения злоумышленники применяют разнообразные методы обмана. В частности, создаются поддельные веб-сайты, воспроизводящие интерфейс популярной игровой платформы Steam. Принимая мошеннический ресурс за настоящий, игрок вводит учетные данные и лишается доступа к своему аккаунту.
Steam обеспечивает защиту учетных записей посредством двухфакторной аутентификации, что усложняет кражу профилей. В связи с этим киберпреступники часто используют альтернативную тактику. Они разрабатывают фальшивые платформы для обмена виртуальными предметами с авторизацией через подлинный сервис Steam. Жертва вводит логин и пароль, после чего предоставляет доступ к API-ключу. Используя его, мошенники изменяют получателя игровых предметов и перенаправляют скины на собственные аккаунты. В результате пользователь сохраняет доступ к сервису, но утрачивает виртуальные атрибуты.
Дмитрий Кирюшкин, руководитель BI.Zone Brand Protection: «Steam реализует многоуровневую систему безопасности. Для получения доступа злоумышленникам нужны не только учетные данные, но и второй фактор подтверждения. Поэтому атакующие разрабатывают обходные методы. Среди них — создание псевдогарантов или имитация торговых ботов, взлом друзей с просьбой одолжить скин, а также сценарии с кражей API-ключей или инфицированием устройств вредоносным ПО».
Рынок скинов привлекает преступников значительным финансовым потенциалом. Цена виртуального предмета может исчисляться сотнями тысяч рублей. Именно поэтому мошенники активно совершенствуют схемы для завладения игровым инвентарем пользователей с последующей перепродажей.
Все обнаруженные мошеннические домены были зарегистрированы в 2025 году. Это свидетельствует о том, что преступники давно отметили устойчивый интерес аудитории к игровым сервисам и продолжают развивать методы атак.
Чтобы избежать подобных угроз, важно сохранять внимательность: тщательно проверяйте адреса сайтов, а также учитывайте предупреждения браузера и защитных систем.
