НОВОСТИ / РОССИЯМОСКВА, 12 июля. Рост популярности видеоигр привел к тому, что злоумышленники не смогли обойти стороной игровую среду. Теперь они активно обманывают пользователей через фишинг, фальшивые розыгрыши и предложения услуг по смене региона аккаунта, рассказал ТАСС ведущий специалист отдела мониторинга и анализа Центра правовой помощи гражданам в цифровой среде Данил Растворцев.
"Одним из распространенных видов мошенничества в игровой индустрии является фишинг. Этот метод обмана популярен среди мошенников благодаря своей простоте и высокой эффективности для взлома аккаунтов. Мошенники создают поддельные веб-страницы или письма, которые выглядят как официальные сообщения от игровых платформ, схожих со Steam, Epic Games, Lesta Games или Riot Games", - рассказал он.
Такие фишинговые сайты используют точную копию авторизации Steam или других платформ. Когда пользователь вводит свои учетные данные, они сразу попадают к злоумышленникам, которые таким образом получают полный доступ к аккаунту, пояснил эксперт.
Получив доступ к Steam-аккаунту, мошенники могут обойти даже защиту мобильного аутентификатора, используя схему с API-ключами (уникальным номером, с помощью которого можно просматривать историю трейдов (обменов), смотреть активные трейды, а также их отменять и получать полный доступ к обменам пользователя). После того как пользователь ввел данные и авторизовался на фишинговом сайте, злоумышленник получает частичный контроль над аккаунтом, а именно Steam Web API Key.
"Но при этом он не может подтверждать обмены, поскольку у него нет доступа к вашему мобильному аутентификатору. Поэтому вас просят совершить обмен с якобы знакомым человеком или ботом. Вы создаете предложение обмена, но злоумышленник, имея доступ к вашему аккаунту через Steam API Key, незаметно отменяет ваш подлинный обмен. В этот же момент вам приходит новейшее предложение от аккаунта - двойника вашего знакомого. Мошенник меняет ник своего бота и присылает пользователю трейд с таким же проверочным кодом и с таким же списком вещей", - рассказал Растворцев.
Не подозревая о подмене, человек подтверждает обмен через мобильное приложение, на самом деле подтверждая фальшивую сделку с мошенником.
"Опасность в том, что даже о...