Контакты
Подписка 2025
Новости
ТБ Форум 2026
Только на ТБ Форуме. Планы регуляторов на 2026, практика ИБ: СЗИ, КИИ, РБПО, сертификация, аттестация
Формируем ландшафт российской ИБ: регистрируйтесь →

Как мошенники обманывают пользователей платформ для обмена игровым инвентарем

20/10/25

Bi.Zone-Nov-18-2024-12-20-38-2717-PM

Специалисты BI.ZONE Brand Protection зафиксировали более 60 фишинговых доменов, имитирующих ресурсы для обмена игровыми скинами и их продажи.

Скины — это платные атрибуты для изменения внешнего вида персонажей в онлайн-играх. Чтобы их заполучить, злоумышленники используют несколько схем обмана.

Так, мошенники создают фишинговые сайты, которые имитируют популярную игровую платформу Steam. Приняв фишинговый ресурс за официальный, пользователь вводит авторизационные данные и теряет доступ к сервису.

Steam защищает учетные записи с помощью двухфакторной аутентификации, что затрудняет угон аккаунта. Поэтому злоумышленники часто применяют другой сценарий. Они создают фальшивые платформы для обмена виртуальным инвентарем с авторизацией через легитимный сервис Steam. Жертва вводит логин и пароль, а затем передает доступ к API-ключу. С его помощью мошенники подменяют получателя виртуального инвентаря и перебрасывают скины на свои аккаунты. Таким образом жертва не теряет доступ к сервису, но лишается игровых атрибутов.

Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection:

Steam предусматривает множество ступеней защиты. Чтобы получить доступ, мошенникам потребуется не только логин и пароль от аккаунта, но и второй фактор. Поэтому атакующие придумывают другие способы. Например, создают фейковые гаранты или поддельных ботов торговых площадок, а также взламывают друзей и просят пользователя одолжить скин. Кроме того, злоумышленники могут использовать сценарии с кражей API или заражением устройства вредоносным ПО.

Рынок скинов привлекает преступников большим финансовым потенциалом. Стоимость виртуального атрибута может достигать сотен тысяч рублей. Поэтому мошенники активно создают схемы, чтобы завладеть инвентарем жертв и перепродать другим пользователям.

Все обнаруженные мошеннические домены были зарегистрированы в 2025 году. Это означает, что преступники давно заметили стабильно высокий интерес пользователей к игровыми сервисам и продолжают улучшать сценарии атак.

Чтобы не стать жертвой таких схем, необходимо сохранять бдительность: всегда проверяйте названия сайтов, а также обращайте внимание на предупреждения браузера и систем безопасности. 

BI.ZONE Brand Protection — платформа класса digital risk protection, которая позволяет выявлять, а затем блокировать фишинговые кампании и мошеннические домены, находить утечки данных в даркнете, а также искать в информационном поле случаи нелегитимного использования бренда и дезинформации в медиа
Темы:Пресс-релизМошенничествоBI.Zone
TB_forum_sq
Узнайте, какие продукты, требования, подходы и практики формируют будущее российской отрасли ИБ
На ТБ Форуме 2026: СЗИ, РБПО, КИИ, сертификация →
Статьи по темеСтатьи по теме

  • От гипотезы к инсайту: пора ли внедрять Threat Hunting?
    Владислав Бурцев, руководитель отдела анализа киберугроз в BI.ZONE
    Компания по управлению цифровыми рисками BI.ZONE совместно с “Информационной безопасностью” продолжает цикла публикаций о ключевых аспектах функционирования SOC. Очередная статья посвящена Threat Hunting – проактивному поиску угроз.
  • Управление командой: как организовать работу дежурной смены
    Роман Одегов, руководитель отдела оперативного обнаружения киберугроз в BI.ZONE
    Шестая статья цикла публикаций посвящена управлению командой на примере дежурной смены. Работа в ней связана с регулярным выполнением однотипных задач, что в условиях высокой нагрузки может приводить к пропуску инцидентов из-за снижения концентрации, а также к демотивации и выгоранию аналитиков. Как же этого не допустить?
  • Случился инцидент – вы готовы к реагированию?
    Марсель Айсин, руководитель BI.ZONE SOC Consulting
    Очередная статья цикла публикаций о ключевых аспектах функционирования SOC посвящена реагированию на инциденты и их расследованию. Автор подготовил чек-лист, который поможет вам оценить свою готовность к реагированию.
  • Анализ событий в SOC: что важно?
    Андрей Дудин, эксперт по мониторингу и анализу инцидентов кибербезопасности BI.ZONE TDR
    Компания по управлению цифровыми рисками BI.ZONE совместно с “Информационной безопасностью” продолжает цикл публикаций о ключевых аспектах функционирования SOC. Предыдущие две статьи были посвящены покрытию мониторингом ИТ-инфраструктуры и обнаружению угроз. В третьем материале цикла расскажем об анализе событий.
  • Как баг-баунти помогает e-commerce снижать киберриски: опыт "Авито" и BI.ZONE Bug Bounty
    "Авито" одним из первых в российском e-commerce запустил баг-баунти-программу. Сначала на зарубежной платформе, а сегодня активно развивает публичную программу на российской площадке BI.ZONE Bug Bounty. Мы поговорили с Екатериной Пухаревой, руководителем продуктовой безопасности "Авито", и Андреем Лёвкиным, руководителем продукта BI.ZONE Bug Bounty.
  • Обнаружение угроз в SOC: что влияет на эффективность
    Андрей Шаляпин, руководитель BI.ZONE TDR
    Во втором материале цикла расскажем о ключевой функции SOC – обнаружении угроз и киберинцидентов, ради которой и организуется постоянный мониторинг безопасности. Без эффективного обнаружения угроз все остальные процессы в рамках SOC лишены смысла. От чего же зависит эффективность обнаружения?

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум 2026
Безопасность АСУ ТП и КИИ на ТБ Форуме 2026
Регистрация открыта →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"

Политика конфиденциальности
Согласие на обработку персональных данных