Выглядело как обычный вход в Steam... но аккаунт уже продан⁠⁠

Исследователи Silent Push обнаружили новую фишинговую кампанию, ориентированную на фанатов Counter-Strike 2.
Злоумышленники используют продвинутую технику Browser-in-the-Browser (BitB) — имитацию окна входа в Steam прямо внутри браузера, которое не отличить от настоящего.

Как это выглядит:

• Пользователю показывается сайт с предложением халявных скинов или кейсов от имени Navi (известной киберспортивной команды).

• При нажатии на кнопку "Войти через Steam" появляется фейковое окно входа.

• Адрес в адресной строке окна — поддельный, но выглядит как настоящий (steamcommunity.com).

• Вводишь логин/пароль → злоумышленники моментально получают доступ.

Цель атак:

• Угон аккаунтов Steam

• Продажа аккаунтов на черных рынках

• Особенно ценятся аккаунты с:

  • Богатой игровой библиотекой

  • Редкими скинами

  • Историей покупок

Вредоносные сайты, которые нужно избегать:

• caserevs[.]com

• caseneiv[.]com

• casenaps[.]com

• caseners[.]com

• simplegive[.]cn

• caseneus[.]cfd

Как защититься:

• Всегда проверяй URL — открой Steam отдельно, не через всплывающее окно

• Включи двухфакторную аутентификацию (2FA)

• Обязательно активируй Steam Guard Mobile Authenticator

• Проверяй историю входов через настройки Steam

• Не кликай на ссылки из описаний YouTube-видео и чатов Discord без проверки

• Учитывай, что настоящее всплывающее окно можно перетаскивать мышкой, а BitB — нет

Немного фактов:

1. Техника Browser-in-the-Browser была впервые описана в 2022 году исследователем mr.d0x

2. С тех пор ее активно используют для фишинга под Google, Microsoft, Apple и теперь — Steam

3. Потеря аккаунта CS2 может обойтись в сотни тысяч рублей — в зависимости от инвентаря

Источники: silentpush.com, xakep.ru, 4pda.to

Пользуетесь скинчейджерами и другими сторонними сервисами, куда подключаете свой Steam-аккаунт?