Игровая ловушка: мошенники атакуют геймеров через фишинг и фальшивые скины

Рост популярности видеоигр привёл к тому, что мошенники начали активно использовать игровые платформы для обмана пользователей. Об этом ТАСС сообщил Данил Растворцев, специалист Центра правовой помощи гражданам в цифровой среде.

Один из наиболее распространённых методов — фишинг. Мошенники создают сайты и письма, имитирующие интерфейс популярных платформ (Steam, Epic Games, Riot Games и др.).

После ввода данных на фейковом сайте злоумышленники получают доступ к аккаунту и его Steam Web API Key, позволяющий контролировать обмены и даже отменять их в обход мобильной аутентификации.

Схема работает так:

Пользователь вводит логин и пароль на поддельном сайте.
Мошенник получает API-ключ.
Жертву уговаривают сделать обмен.
Настоящий обмен отменяется, а в это время отправляется фейковый трейд от аккаунта-двойника.

Другой популярный способ обмана — фейковые магазины и скины. В соцсетях создаются паблики и каналы с предложениями "уникальных" предметов по заниженным ценам. В лучшем случае жертва получает дешёвый предмет вместо редкого, в худшем — ничего.

Также мошенники устраивают фальшивые розыгрыши, где требуют трейд-ссылку или подтверждение личности через подозрительную ссылку. Это позволяет злоумышленникам получить доступ к аккаунту или отправить фальшивый обмен.

Набирает популярность и схема с изменением региона аккаунта. За обещание "дешёвых цен" и эксклюзива мошенники крадут данные или исчезают с деньгами. Иногда аккаунт блокируют за нарушение условий использования.