Эксперты компании F6, специализирующейся на технологиях противодействия киберпреступлениям, сообщают о росте числа мошеннических атак на российских геймеров, использующих платформу Steam. Злоумышленники активно размещают в YouTube, TikTok и на других популярных видеосервисах ссылки на фишинговые ресурсы. Там пользователям обещают подарочные карты номиналом от 5 до 50 долларов, а также бесплатные скины для известных игр. Под этим предлогом жертв перенаправляют на фальшивую страницу Steam, где происходит кража их учетных данных. В схемах по хищению аккаунтов российских игроков задействовано не менее 20 фишинговых сайтов, некоторые из которых уже заблокированы. Об этом CNews рассказали в F6.
Новогодний "подарок"
Накануне новогодних праздников аналитики департамента защиты от цифровых угроз (Digital Risk Protection) компании F6 отмечают всплеск активности мошенников, нацеленных на российскую аудиторию игровой платформы Steam.
Steam — это игровой сервис, позволяющий покупать и устанавливать любые игры из своей обширной библиотеки. Платформа также выполняет функции социальной сети: здесь можно добавлять друзей, видеть, в какие игры они играют, и обмениваться сообщениями.
Аккаунты Steam представляют для злоумышленников высокий интерес: к ним привязаны игры, купленные за реальные деньги, игровые достижения и виртуальные предметы. Главная цель преступников — завладеть инвентарем пользователя (виртуальным складом в Steam, где хранятся игровые предметы), который можно продать на сторонних площадках и получить за него наличные. Кроме того, взломанный аккаунт можно использовать для рассылки фишинговых ссылок друзьям владельца: в таких случаях доверие к мошенническим сообщениям выше, а значит, возрастает и вероятность успешного обмана.
Киберпреступники постоянно совершенствуют методы кражи учетных записей Steam. Чаще всего для этого создаются фишинговые копии страниц игровой платформы, визуально неотличимые от оригиналов. Задача злоумышленника — заманить пользователя на поддельный сайт и убедить его ввести свои логин и пароль.
В декабре 2025 года специалисты F6 выявили использование как минимум 20 фишинговых сайтов, нацеленных на кражу аккаунтов Steam у российских пользователей. Эти ресурсы зарегистрированы в доменных зонах .RU, .PW, .CC, .COM, .PRO и .WORLD. Шесть из обнаруженных сайтов предлагают пользователям получить подарочные карты Steam. Остальные "раздают" бесплатные скины для популярных игр, доступных на платформе.
Специалисты F6 инициировали блокировку доменов мошеннических ресурсов. Часть из них, расположенных в зоне .RU, уже недоступна.
Будьте бдительны
Мошенники заманивают пользователей Steam через популярные видеоплатформы, такие как YouTube и TikTok. Они публикуют короткие ролики, демонстрирующие фишинговые страницы с ложными обещаниями о раздаче подарочных карт Steam на сумму от 5 до 50 долларов. Ссылка на мошеннический сайт обычно размещается в описании канала. В некоторых видео также указывается Telegram-канал, через который распространяются вредоносные ссылки.
Все фишинговые ресурсы созданы по схожему шаблону, но адаптированы под различные события. В декабре 2025 года распространены поддельные сайты Steam с новогодним оформлением, тематикой «зимнего марафона подарков» и посвященные юбилею платформы.
Главные страницы таких сайтов могут быть выполнены как на русском, так и на английском языке. После перехода пользователю предлагают нажать кнопку для получения карты, что открывает новую вкладку.
Злоумышленники имитируют страницу входа, маскируя её под официальный домен steamcommunity.com. Обман можно распознать, заметив две адресные строки: верхняя показывает реальный адрес фишинговой страницы, а нижняя, «официальная», является частью её интерфейса.
Ввод учетных данных на такой странице предоставляет мошенникам доступ к аккаунту Steam.
Невидимая угроза
Другой распространенный в декабре 2025 года сценарий кражи аккаунтов связан с обещанием бесплатных скинов для популярных игр. В этом случае мошенники используют поддельные версии стримингового сервиса Twitch.
Twitch — это онлайн-платформа для прямой трансляции видео, позволяющая пользователям транслировать игровой процесс или смотреть стримы других.
Чаще всего фальшивые сайты Twitch предлагают бесплатный скин для игры Rust. Под этим предлогом пользователя просят ввести промокод «Rust», а затем авторизоваться через Steam. Нажатие кнопки «LOGIN VIA STEAM» перенаправляет на фишинговый ресурс, замаскированный под официальную страницу.
«В данной схеме злоумышленники применяют одноразовые ссылки для доступа к фишинговой странице. Если пользователь попытается открыть её с другого устройства или перешлёт кому-либо — например, в качестве доказательства, — контент станет недоступен. Это позволяет продлить срок работы мошеннических ресурсов, поскольку регуляторы не могут получить доступ к конечной странице и оснований для блокировки», — пояснил Александр Сапов, старший аналитик второй линии CERT департамента Digital Risk Protection компании F6.
Иногда мошеннические ресурсы, имитирующие Twitch, предлагают «награду» в виде бесплатных скинов для Counter-Strike 2. Механизм обмана довольно прямолинеен: нажав кнопку «Получить приз» на фальшивом сайте, пользователь видит новую вкладку, стилизованную под официальную страницу. Однако при детальном изучении становится ясно, что настоящий адрес — это лишь текст на странице, в то время как в строке браузера отображается совершенно другой домен.
Эксперты F6 считают, что фишинговые ссылки распространяются через стримы по CS2 и RUST на Twitch, маскируясь под Twitch Drops (бонусы платформы за просмотр трансляций). Несмотря на модерацию чата, сообщения удаляются не мгновенно, что позволяет злоумышленникам заманивать пользователей в свои сети.
«Все фишинговые материалы в схеме с поддельными страницами Twitch ориентированы на русскоязычную аудиторию. Хотя первоначальный шаблон мошеннического сайта выполнен на английском, все формы для сбора данных адаптированы под русский язык», — отметил Александр Бондал, старший аналитик первого уровня CERT департамента Digital Risk Protection компании F6.
Советы от экспертов F6 по защите игровых аккаунтов от кражи
Избегайте переходов по ссылкам от неизвестных отправителей.
Не кликайте на подозрительные ссылки, размещённые в видео на YouTube и TikTok.
Активируйте все доступные параметры безопасности аккаунта, включая двухфакторную аутентификацию. Ограничьте видимость вашего профиля для других пользователей.
Привяжите аккаунт к номеру телефона и электронной почте.
Ни при каких обстоятельствах не делитесь своими учётными данными.
Скрывайте содержимое инвентаря в настройках конфиденциальности.
Если вы столкнулись с подозрительным сайтом, отправьте ссылку или описание в систему «Антифишинг». Специалисты F6 изучат информацию и направят её регуляторам для блокировки ресурса.
