futurebeat.pl News Tech Mobile Gaming Nauka Moto Rozrywka Promocje
Wiadomość sprzęt i soft 26 marca 2025, 09:55

Kampania phishingowa bierze na cel graczy CS 2. Oszuści chcą przejąć konta Steam

Oszuści wzięli na celownik graczy Counter-Strike’a 2. Fabrykując stronę ze skinami, sugerują zalogowanie się na konto Steam, które w ten sposób mogą przejąć i odsprzedać.

Źródło fot. Własne
i

Przemierzając Internet, trzeba być świadomym zagrożeń, na jakie można natrafić. Na naiwność lub niewiedzę czekają oszuści, tacy jak osobnicy przedstawieni przez Silent Push, firmę zajmującą się cyberbezpieczeństwem. Od kilku miesięcy w sieci grasują oszuści, którzy reklamują się nawet w serwisie YouTube – udając drużynę NAVI, promują loterię skrzynek ze skinami do Counter-Strike’a 2, służącą do przejmowania kont na Steamie (via Silent Push).

Oszuści podszywają się pod NAVI

E-sport Counter-Strike’a 2 jest prawdopodobnie jednym z najpopularniejszych. Fani śledzą zawody i swoje ulubione drużyny. NAVI należy do ścisłej czołówki i, jak widać, pomimo braku aktywności s1mple wciąż jest kojarzony jako twarz drużyny, bo to właśnie wizerunek tego zawodnika jest wykorzystywany w kampanii phishingowej, co było widać po reklamach na YouTube.

Źródło: YouTube; vide: Silent Push - Kampania phishingowa bierze na cel graczy CS 2. Oszuści chcą przejąć konta Steam - wiadomość - 2025-03-26
Źródło: YouTube; vide: Silent Push

Celem akcji jest zachęcenie graczy do skorzystania z portalu Caserevs, na którym teoretycznie mieliby oni możliwość wylosowania jednej skrzynki ze skinem do broni w CS-ie 2. Po zdobyciu skrzynki wyświetla się prośba o zalogowanie na konto Steam, a następnie pokazuje się coś, co przypomina okno logowania do Steama. Jest to jednak tylko przykrywka.

Oszuści wykorzystują metodą przeglądarki w przeglądarce. Oznacza to, że okno logowania do konta Steam to tak naprawdę dodatkowe wewnętrzne okno. To, że mamy do czynienia z udawaną stroną, zdradza fakt, iż okna nie możemy zmaksymalizować, zminimalizować lub przesunąć poza obszar przeglądarki, co byłoby możliwe w przypadku standardowego logowania na konto Steam.

Silent Push dodaje, że oszuści wzięli na cel użytkowników Steama, ponieważ wieloletnie konta z rozbudowanymi kolekcjami można sprzedać ze spore pieniądze.

Początkowo może wydawać się to dziwne, że oszuści wzięli na cel konta Steam. Jeśli te jednak zawierają dużą liczbę gier, to takie konta możemy sprzedać za tysiące dolarów. Nasza ekipa znalazła dużą ilość stron, jak playerauctions, sprzedające konta Steam. Oszuści mogą po prostu odsprzedawać nielegalnie pozyskane konta za duże pieniądze na portalach tego typu.

Źródło: playerauctions; vide: Silent Push - Kampania phishingowa bierze na cel graczy CS 2. Oszuści chcą przejąć konta Steam - wiadomość - 2025-03-26
Źródło: playerauctions; vide: Silent Push

Jak widać oszuści to nie tylko fałszywi pracownicy banków. Coraz częściej w mediach społecznościowych można natrafić na reklamy wyglądające przynajmniej na podejrzane. Jeśli nie jesteśmy pewni danej strony, to najlepiej jak najszybciej ją opuścić i jak w przypadku skrzynek ze skinami warto pamiętać, że jeśli coś wygląda na zbyt dobrą okazję, to prawdopodobnie taką nie jest.

Zbigniew Woźnicki

Zbigniew Woźnicki

Przygodę z publicystyką i pisaniem zaczął w serwisie Allegro, gdzie publikował newsy związane z grami, technologią oraz mediami społecznościowymi. Wkrótce zawitał na GRYOnline.pl i Filmomaniaka, pisząc o nowościach związanych z branżą filmową. Mimo związku z serialami, jego serce należy do gier wszelakiego typu. Żaden gatunek mu nie straszny, a przygoda z Tibią nauczyła go, że niebo i muzyka w grach są całkowicie zbędne. Przed laty dzielił się swoimi doświadczeniami, moderując forum mmorpg.org.pl. Uwielbia ponarzekać, ale oczywiście konstruktywnie i z umiarem. Na forum pisze pod ksywką Canaton.

więcej