Новая атака на игроков в CS2: подделка Steam-окна и бренд NAVI
Главная » Новости

Новая атака на игроков в CS2: подделка Steam-окна и бренд NAVI

Екатерина Быстрова 26 Марта 2025 - 11:47
...
Новая атака на игроков в CS2: подделка Steam-окна и бренд NAVI

Исследователи обнаружили новую фишинговую кампанию, нацеленную на игроков в Counter-Strike 2. Злоумышленники используют технику Browser-in-the-Browser (BitB), что позволяет им создавать фейковые всплывающие окна аутентификации (в данном случае — окно Steam).

Киберпреступники маскируются под киберспортивную команду NAVI, чтобы вызвать доверие у фанатов и придать легитимность мошенническим страницам.

В отчёте Silent Push отмечается, что потенциальным жертвам обещают бесплатный кейс с внутриигровыми предметами для CS2, размещая рекламу на YouTube и других площадках.

Пользователей перенаправляют на следующие сайты:

  • caserevs[.]com
  • caseneiv[.]com
  • casenaps[.]com
  • caseners[.]com
  • simplegive[.]cn
  • caseneus[.]cfd

Все веб-ресурсы используют один и тот же IP-адрес, что указывает на координированную кампанию, проводимую одной группой.

При попытке «получить подарок» жертву просят войти в аккаунт Steam через всплывающее окно. На деле это окно — часть фальшивого интерфейса, созданного внутри активного браузера с помощью техники BitB.

Такие окна нельзя перетаскивать или масштабировать, как обычные, — это может выдать подделку, но большинство пользователей не замечают подобных особенностей.

Цель атак — захват Steam-аккаунтов, которые затем перепродаются на серых маркетплейсах. Стоимость может достигать десятков, а иногда и сотен тысяч рублей — в зависимости от содержимого профиля, коллекции игр и скинов.

Следующая главная новость »
AM LiveКарьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

В России хотят криминализировать отсутствие IMEI в договоре о связи
Татьяна Никитина 14 Января 2026 - 14:51
Соответствие законодательству РФ Общее
В России хотят криминализировать отсутствие IMEI в договоре о связи

Минцифры РФ подготовило законопроект, вводящий уголовную ответственность за отсутствие IMEI в договоре об оказании услуг связи иностранцу или лицу без гражданства, действия которого повлекли ущерб в размере не менее 5 млн рублей.

Как выяснили «Ведомости», регулятор предлагает наказывать за подобное упущение штрафами от 300 тыс. до 500 тыс. руб. и даже тюремным заключением на срок до одного года. Новая инициатива выдвинута в рамках борьбы с телефонным мошенничеством.

Кто именно будет нести ответственность за отсутствие IMEI в договоре — продавец сим-карты, салон связи, дилер, телеоператор, законопроект не уточняет. По всей видимости, нарушителя будут определять в ходе разбирательства.

По закону «О связи» в текущей редакции, в договоре об оказании услуг, заключенном с иностранным гражданином либо лицом без гражданства, должен быть указан идентификатор устройства (IMEI), в котором будет использоваться российская сим-карта. В противном случае номер могут заблокировать.

Поправки, внесенные в ФЗ в 2024 году, обязали операторов связи провести проверку сведений о таких абонентах и привести договоры в соответствие норме до 1 июля 2025 года.

По данным Сбербанка, в 2025 году объём краж в результате дистанционного мошенничества увеличился на 15–20%, а общий ущерб мог составить 340–360 млрд рублей.

В пояснительной записке к новому законопроекту авторы отметили, что большинство схем обмана по телефону имеют транснациональный характер, и используемые мошенниками кол-центры находятся в основном за рубежом. Регистрация IMEI под угрозой уголовного преследования должна осложнить получение симок мошенниками.

Напомним, в этом году в рамках второго пакета мер противодействия мошенничеству Минцифры планирует запустить единую базу IMEI, позволяющую более точно определять, где и как используется мобильная связь.

На днях стало известно о еще одной инициативе Минцифры в рамках борьбы с телефонным мошенничеством: регулятор предложил увеличить штрафы до 1 млн руб. за продажу сим-карт в неположенных местах (сейчас предел за такое правонарушение составляет 500 тыс. рублей).

AM LiveКарьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »
Российские банки все чаще блокируют карты за переводы себе
Новость
Российские банки все чаще блокируют карты за переводы себе
25% компаний уже столкнулись с атаками на ИИ: выводы с Swordfish PRO
Новость
25% компаний уже столкнулись с атаками на ИИ: выводы с Sword...
Microsoft упростит вставку ссылок в Word — меньше кликов, больше смысла
Новость
Microsoft упростит вставку ссылок в Word — меньше кликов, бо...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.