Steam стал лидером среди фишинговых атак
По данным нового отчета Guardio, в первом квартале 2025 года Steam стал наиболее часто имитируемым брендом в мошеннических операциях.
Да, именно так – он оставил позади даже таких лидеров, как Microsoft и Meta.
Как работает схема?
Мошенники распространяют электронные письма, сообщения через различные мессенджеры, а также push-уведомления непосредственно в Steam.
Наиболее распространенные схемы:
- «Неполадки с платежом в вашей учетной записи Steam»
- «Зафиксирована подозрительная активность при входе. Подтвердите свою личность»
- «Ваша учетная запись под угрозой блокировки. Немедленно подтвердите право собственности!»
Все эти уведомления направляют пользователей на поддельные веб-страницы, которые практически идентичны оригинальным. Их цель – похитить логин, пароль, а иногда и информацию о банковской карте.
Что рекомендуется делать
- Никогда не кликайте на ссылки, содержащиеся в электронных письмах, даже если они кажутся официальными. Рекомендуется вводить адрес сайта Steam вручную.
- Внимательно проверяйте URL в адресной строке. Официальный адрес – store.steampowered.com. Любые другие варианты являются подделкой.
- Используйте VPN – это уменьшает вероятность атак типа «человек посередине» и перехвата данных в открытых сетях.
- Активируйте двухфакторную аутентификацию через Steam Guard. Это существенно снижает риск несанкционированного доступа.
- Применяйте уникальные пароли для различных платформ и сервисов. Взлом учетной записи Steam не должен скомпрометировать доступ к вашей электронной почте или банковским счетам.
Почему это так важно?
Steam – это крупная игровая платформа с огромным количеством пользователей и многомиллиардным оборотом.
Скомпрометированный аккаунт зачастую содержит:
- Множество приобретенных игр.
- Привязанные кредитные карты.
- Личные данные.
- Доступ к рынку и внутриигровым предметам (которые можно перепродать).