Доигрались

Специалисты по информационной безопасности зафиксировали более 60 фишинговых доменов, имитирующих ресурсы для продажи игровых «скинов», платных атрибутов для изменения внешнего вида персонажей в онлайн-играх. Стоимость отдельных игровых предметов доходит до сотен тысяч рублей, делая этот сегмент особенно привлекательным для киберпреступников, говорят ИБ-специалисты.

Выйти из полноэкранного режима

Развернуть на весь экран

Специалисты BI.ZONE Brand Protection впервые зафиксировали более 60 фишинговых доменов, имитирующих ресурсы для обмена и продажи игровых «скинов» и предметов. Все обнаруженные мошеннические сайты были зарегистрированы в 2025 году, что свидетельствует о растущей активности преступников, нацеленной на игроков, отмечают специалисты.

«Как только оплата Steam была ограничена для российских пользователей, возникла и ниша сторонних сервисов, предлагающих схемы обхода этих ограничений»,— отмечает директор продуктового портфеля компании CICADA8 Кирилл Селезнев. По его словам, мошенники стали мимикрировать под такие сервисы с целью украсть либо платежные данные жертвы, либо сами аккаунты и игровые предметы, которые впоследствии можно конвертировать в реальные деньги.

Рынок перепродаж игровых аккаунтов и виртуальных предметов остается крайне прибыльным для киберпреступников, отмечают в компании BI.ZONE.

«Игровые аккаунты являются прибыльным активом торговли на теневых маркетплейсах. Средняя стоимость составляет от нескольких десятков до нескольких сотен долларов США»,— отмечает старший аналитик департамента защиты от цифровых рисков компании F6 Мария Синицына. На одной из крупнейших площадок по продаже аккаунтов, по ее данным, размещено более 26 тыс. объявлений о продаже российских аккаунтов Steam. Средняя стоимость такого аккаунта составляет $18,58. Стоимость одного виртуального атрибута («скина») может достигать сотен тысяч рублей, что и привлекает преступников, отмечает руководитель BI.ZONE Brand Protection Дмитрий Кирюшкин. По предварительным оценкам экспертов, в теневом обороте находится порядка нескольких миллионов игровых аккаунтов.

Для кражи ценных активов злоумышленникам приходится прибегать к все более изощренным схемам. Так как Steam защищает учетные записи двухфакторной аутентификацией, прямой угон затруднен. Поэтому, как считает Дмитрий Кирюшкин, атакующие создают фейковых гарантов, поддельных ботов торговых площадок, а также используют сценарии с кражей API или заражением устройства вредоносным ПО.

Еще один фактор роста мошенничества — масштабная утечка данных аккаунтов Steam весной этого года, когда в даркнете выставили на продажу данные порядка 90 млн аккаунтов, добавляет менеджер образовательного проекта Servicepipe Иван Горячев.

Он говорит, что общий рост числа фишинговых сайтов и скам-ресурсов составит 10% в 2025 году. Новой тенденцией, по его словам, стала популярная фишинговая техника browser-in-the-browser (браузер в браузере). Злоумышленник создает поддельное окно браузера внутри настоящего и показывает жертве страницы для входа или другие формы. «Подвох в том, что на самом деле это не отдельное окно, все "нарисовано" прямо внутри той страницы, которая пытается пользователя обмануть. Если ввести здесь логин и пароль, то они отправятся не в Steam, а прямиком на сервер злоумышленника»,— объясняет эксперт.

Распространена и другая тактика: мошенники создают фальшивые платформы для обмена инвентарем с авторизацией через легитимный сервис Steam. «Жертва вводит логин и пароль, а затем передает доступ к API-ключу. С его помощью мошенники подменяют получателя виртуального инвентаря и перебрасывают "скины" на свои аккаунты. Таким образом, жертва не теряет доступ к сервису, но лишается игровых атрибутов»,— комментируют специалисты BI.ZONE.

Филипп Крупанин