FakeSteam: мошенники атакуют российских геймеров фейковыми раздачами валюты и подарков

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, зафиксировала активизацию мошеннических атак на российских пользователей игровой платформы Steam. Через YouTube, TikTok и другие известные видеохостинги злоумышленники распространяют ссылки на фишинговые сайты, которые предлагают получить подарочные карты на сумму от $5 до $50 и бесплатные скины для популярных игр. Под этим предлогом пользователей перенаправляют на фейковый сайт Steam и угоняют их аккаунты. В схеме захвата учётных записей у российских пользователей используют как минимум 20 фишинговых сайтов, часть из них уже заблокированы.

Сюрприз под ёлочкой

В преддверии Нового года аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 отмечают активизацию атак мошенников на российских пользователей игровой платформы Steam.

Steam — игровая платформа, через которую можно приобрести и установить любую игру из доступных в библиотеке сервиса. Steam действует как социальная сеть: платформа позволяет добавлять пользователей в друзья и видеть, во что они играют, обмениваться сообщениями.

Аккаунты Steam представляют для злоумышленников особый интерес: к ним привязаны игры, за которые пользователи заплатили реальные деньги, достижения в этих играх, игровые предметы. Приоритетная цель мошенников – инвентарь (виртуальный склад в Steam, где хранятся игровые предметы пользователя), который можно продать на сторонней площадке и получить за него настоящие деньги. Кроме того, взломанный аккаунт можно использовать для распространения фишинговых ссылок друзьям пользователя: в таких случаях доверие к мошенническим ссылкам выше, а значит, и шанс обмануть пользователя больше.

Киберпреступники постоянно совершенствуют схемы угона учётных записей Steam. Чаще всего для этого создают фишинговые страницы игровой платформы, которые выглядят как настоящие. Задача злоумышленника – перевести пользователя на поддельную страницу, а затем убедить его ввести логин и пароль.

В декабре 2025 года специалисты F6 зафиксировали использование как минимум 20 фишинговых сайтов для угона учётных записей Steam, которые ориентированы на российских пользователей. Эти ресурсы находятся в доменных зонах .RU, .PW, .CC, .COM, .PRO и .WORLD. Шесть из обнаруженных сайтов предлагают пользователям получить подарочные карты от Steam. Остальные «раздают» бесплатные скины от популярных игр, которые распространяются через платформу.

Специалисты F6 направили домены мошеннических ресурсов на блокировку. Часть из них, находившиеся в зоне .RU, уже заблокированы.

Смотрите в оба

Ловушки для пользователей Steam мошенники расставляют в YouTube, TikTok и других известных видеохостингах. Злоумышленники размещают короткое видео, на котором показывают фишинговый ресурс с ложной информацией о раздаче гифт-карт Steam номиналом от $5 до $50. Ссылку на фишинговый сайт размещают в описании профиля канала. Также в отдельных роликах на YouTube показывают ссылку на Telegram-канал, через который также распространяют мошеннические ссылки.

Фишинговые ресурсы созданы по одному шаблону, но оформлены под разные поводы. В декабре 2025 года актуальны фейковые сайты Steam с новогодней тематикой, «зимним марафоном подарков» и приуроченные к годовщине создания платформы.

Главные страницы поддельных сайтов могут быть оформлены как на английском, так и на русском языках. После перехода на фишинговый домен пользователю предлагают для получения подарочной карты нажать соответствующую кнопку, после чего открывается новая вкладка.

Злоумышленники маскируют страницу, предназначенную для ввода логина и пароля. под официальный сайт платформы steamcommunity.com. Заметить обман можно, если обратить внимание, что в окне отображаются две адресные строки: верхняя – реальный адрес поддельной страницы, а нижняя, «легитимная», встроена в страницу как текст.

Если ввести на такой странице логин и пароль учётной записи Steam, мошенники получают доступ к ней.

Сайт-невидимка

Ещё один сценарий угона аккаунта Steam через фишинговые сайты, который в декабре 2025 года активно используют злоумышленники – раздача бесплатных скинов для популярных игр. В этом сценарии мошенники используют фейковые сайты видеостримингового сервиса Twitch.

Twitch – онлайн-платформа для трансляции видеоконтента в режиме реального времени. Позволяет пользователям транслировать свои игры или смотреть, как играют другие пользователи.

Чаще всего фейковые сайты Twitch предлагают бесплатно получить скин для игры Rust. Под этим предлогом пользователей просят указать промокод «Rust», а затем авторизоваться в Steam. После нажатия кнопки «LOGIN VIA STEAM» пользователя перенаправляют на фишинговый ресурс, замаскированный под официальный сайт платформы.

«В этом сценарии злоумышленники используют одноразовые ссылки для перехода на фишинговую страницу. Если пользователь попытается открыть страницу на другом устройстве или передаст ссылку кому-то ещё – например, как доказательство фишинга, – то доступ к контенту будет закрыт. Это позволяет мошенникам продлить срок «жизни» фишинговых ресурсов, так как регуляторы не смогут открыть конечный контент и получить основания для блокировки».

Александр Сапов

Старший аналитик второй линии CERT департамента Digital Risk Protection компании F6

В других случаях фейковые сайты Twitch обещают «приз» – бесплатные скины для игр CS2. Схема обмана более простая: при нажатии кнопки «Get Prize» на фейковом сайте открывается новая вкладка, которая внешне выглядит как легитимная страница – но при внимательном рассмотрении можно увидеть, что этот адрес указан как текст на странице, реальный домен отображается в адресной строке браузера.

Аналитики F6 предполагают, что фишинговые ссылки распространяют через трансляции в Twitch игр CS2 и RUST под видом Twitch Drops (подарки от платформы Twitch за просмотр трансляций). Хотя сообщения в Twitch проходят модерацию, они удаляются не сразу, и пользователи могут попасть в такие фишинговые ловушки.

«Все фишинговые ресурсы в сценарии с фейковыми страницами Twitch нацелены на российских пользователей. Несмотря на то, что первичный шаблон мошеннического сайта создан на английском языке, все фишинговые формы сверстаны на русском».

Александр Бондал

Старший аналитик первой линии CERT департамента Digital Risk Protection компании F6

Рекомендации специалистов F6 по защите игровых аккаунтов от угона

1. Не переходите по ссылкам от незнакомых контактов.
2. Не переходите по подозрительным ссылкам из видеороликов в YouTube и TikTok.
3. Включите на максимум настройки безопасности вашего аккаунта, используйте все предлагаемые средства защиты, включая двухфакторную аутентификацию. Скройте ваш профиль от посторонних.
4. Привяжите аккаунт к номеру мобильного телефона и почте.
5. Никому не сообщайте свои логины и пароли.
6. Скрывайте свой инвентарь в настройках приватности.
7. Если вы обнаружили подозрительный сайт, отправьте ссылку или сообщение на платформу «Антифишинг». Специалисты F6 проверят информацию и передадут её регуляторам для блокировки.