Hakerzy polują na graczy CS2, zwabiając ich wizją darmowych skinów

Gracze Counter Strike 2 na celowniku. Hakerzy oferują darmowe skiny, a następnie wykorzystują fałszywe okna logowania, aby przechwycić dane graczy i zyskać dostęp do cennych kont Steam.

tech
Julia Sobasz26 marca 2025
Źrodło fot. Steam
i

Cyberoszuści rozsyłają linki prowadzące do stron, które obiecują darmowe skiny dla fanów popularnej strzelanki Counter-Strike 2. Po kliknięciu ofiary przenoszone są na stronę, która imituje oryginalny interfejs Steama i prosi o podanie danych logowania. Niestety, zamiast na nagrodę, gracze mogą liczyć co najwyżej na kradzież konta.

Fałszywe pop-upy logowania Steam

Aby skusić graczy, hakerzy podszywają się pod ukraińską drużynę e-sportową Navi i oferują darmowe skrzynki lub skórki. Żeby otrzymać nagrodę, strona phishingowa wymaga od użytkownika zalogowania się do konta Steam. Jak to działa? Witryna wyświetla fikcyjne okienko pop-up, które wygląda zupełnie jak panel logowania platformy od Valve; zawiera nawet oficjalną domenę „steamcommunity.com” w adresie internetowym. Fałszywego okna nie da się jednak przesunąć ani zminimalizować (via BleepingComputer).

Według SilentPush zagrożeni są głównie użytkownicy PC – póki co nie wykryto prób ataku w wersjach mobilnych. Wśród podejrzanych domen pojawiają się m.in. caserevs.com, caseneiv.com czy casenaps.com.

Fałszywa akcja promocyjna rozpowszechniana jest na YouTube. Źródło: Silent Push
Fałszywa akcja promocyjna rozpowszechniana jest na YouTube. Źródło: Silent Push

Co robić, aby się uchronić?

Tego typu ataki opierają się na technice BitB (Browser-in-the-Browser), która polega na tworzeniu realistycznie wyglądająch stron pop-up w obrębie prawdziwej przeglądarki.

Najlepszym sposobem na zabezpieczenie swojego konta Steam przed kradzieżą jest aktywacja uwierzytelniania wieloskładnikowego, zwłaszcza opcji Steam Guard Mobile Authenticator. Warto również regularnie sprawdzać historię logowań i zachować ostrożność przy korzystaniu z linków promujących darmowe przedmioty. Pamiętajmy – jeśli oferta brzmi zbyt dobrze, by mogła być prawdziwa, najprawdopodobniej jest oszustwem. Poniżej znajduje się wideo, prezentujące jak przebiegał ten atak.

POWIĄZANE TEMATY: tech Steam bezpieczeństwo hakerzy

Julia Sobasz

Julia Sobasz

Z wykształcenia dziennikarka, z powołania metińczyk. Pasja do pisania pojawiła się u niej gdzieś między kartkowaniem starego numeru czasopisma „Przekrój“ a zarywaniem nocy na czytaniu reportaży Wydawnictwa Czarne. Oprócz grania w MMO-rpgi kolekcjonuje retro sprzęt, który jest dla niej sposobem na zachowanie kawałka historii technologii. Niepohamowana fanka i teoretyczka polskich seriali z przełomu lat 90. i 00.

Firma zajmująca się sztuczną inteligencją kupiła miliony drukowanych książek, a następnie zniszczyła je tylko po to, by wytrenować swój model sztucznej inteligencji

Firma zajmująca się sztuczną inteligencją kupiła miliony drukowanych książek, a następnie zniszczyła je tylko po to, by wytrenować swój model sztucznej inteligencji

Nowa wersja Siri, czyli asystenta Apple, może działać z wykorzystaniem technologii OpenAI

Nowa wersja Siri, czyli asystenta Apple, może działać z wykorzystaniem technologii OpenAI

Szanse na sukces to 1 do 210 bilionów. Koparka USB do Bitcoina to zwykły scam, ale ludzie wciąż ją kupują

Szanse na sukces to 1 do 210 bilionów. Koparka USB do Bitcoina to zwykły scam, ale ludzie wciąż ją kupują

Zamieszanie o wykorzystanie AI w The Alters. 11 bit Studios twierdzi, że doszło do tego przez przypadek

Zamieszanie o wykorzystanie AI w The Alters. 11 bit Studios twierdzi, że doszło do tego przez przypadek

W ciągu ostatnich trzech lat Windows stracił 400 milionów użytkowników. Czyżby pokłosie braku wsparcia dla Windowsa 10?

W ciągu ostatnich trzech lat Windows stracił 400 milionów użytkowników. Czyżby pokłosie braku wsparcia dla Windowsa 10?