Hakerzy polują na graczy CS2, zwabiając ich wizją darmowych skinów

Gracze Counter Strike 2 na celowniku. Hakerzy oferują darmowe skiny, a następnie wykorzystują fałszywe okna logowania, aby przechwycić dane graczy i zyskać dostęp do cennych kont Steam.

tech
Julia Sobasz26 marca 2025
Źrodło fot. Steam
i

Cyberoszuści rozsyłają linki prowadzące do stron, które obiecują darmowe skiny dla fanów popularnej strzelanki Counter-Strike 2. Po kliknięciu ofiary przenoszone są na stronę, która imituje oryginalny interfejs Steama i prosi o podanie danych logowania. Niestety, zamiast na nagrodę, gracze mogą liczyć co najwyżej na kradzież konta.

Fałszywe pop-upy logowania Steam

Aby skusić graczy, hakerzy podszywają się pod ukraińską drużynę e-sportową Navi i oferują darmowe skrzynki lub skórki. Żeby otrzymać nagrodę, strona phishingowa wymaga od użytkownika zalogowania się do konta Steam. Jak to działa? Witryna wyświetla fikcyjne okienko pop-up, które wygląda zupełnie jak panel logowania platformy od Valve; zawiera nawet oficjalną domenę „steamcommunity.com” w adresie internetowym. Fałszywego okna nie da się jednak przesunąć ani zminimalizować (via BleepingComputer).

Według SilentPush zagrożeni są głównie użytkownicy PC – póki co nie wykryto prób ataku w wersjach mobilnych. Wśród podejrzanych domen pojawiają się m.in. caserevs.com, caseneiv.com czy casenaps.com.

Fałszywa akcja promocyjna rozpowszechniana jest na YouTube. Źródło: Silent Push
Fałszywa akcja promocyjna rozpowszechniana jest na YouTube. Źródło: Silent Push

Co robić, aby się uchronić?

Tego typu ataki opierają się na technice BitB (Browser-in-the-Browser), która polega na tworzeniu realistycznie wyglądająch stron pop-up w obrębie prawdziwej przeglądarki.

Najlepszym sposobem na zabezpieczenie swojego konta Steam przed kradzieżą jest aktywacja uwierzytelniania wieloskładnikowego, zwłaszcza opcji Steam Guard Mobile Authenticator. Warto również regularnie sprawdzać historię logowań i zachować ostrożność przy korzystaniu z linków promujących darmowe przedmioty. Pamiętajmy – jeśli oferta brzmi zbyt dobrze, by mogła być prawdziwa, najprawdopodobniej jest oszustwem. Poniżej znajduje się wideo, prezentujące jak przebiegał ten atak.

POWIĄZANE TEMATY: tech Steam bezpieczeństwo hakerzy

Julia Sobasz

Julia Sobasz

Z wykształcenia dziennikarka, z powołania metińczyk. Pasja do pisania pojawiła się u niej gdzieś między kartkowaniem starego numeru czasopisma „Przekrój“ a zarywaniem nocy na czytaniu reportaży Wydawnictwa Czarne. Oprócz grania w MMO-rpgi kolekcjonuje retro sprzęt, który jest dla niej sposobem na zachowanie kawałka historii technologii. Niepohamowana fanka i teoretyczka polskich seriali z przełomu lat 90. i 00.

Usuwanie tła ze zdjęcia na komputerze i telefonie - pokazujemy najprostsze i najlepsze metody

Usuwanie tła ze zdjęcia na komputerze i telefonie - pokazujemy najprostsze i najlepsze metody

GTA 6 opóźnione, a rynek konsol będzie krwawić. Analitycy: PlayStation i Xbox sprzedadzą o 700 000 sztuk mniej tracąc miliardy zysku

GTA 6 opóźnione, a rynek konsol będzie krwawić. Analitycy: PlayStation i Xbox sprzedadzą o 700 000 sztuk mniej tracąc miliardy zysku

Koniec modelu pracy zdalnej jest blisko? EA dołącza do gigantów ściągających pracowników z powrotem do biur

Koniec modelu pracy zdalnej jest blisko? EA dołącza do gigantów ściągających pracowników z powrotem do biur

Nowy Xbox z procesorem znanym ze smartfonów? To może oznaczać spore problemy z kompatybilnością wsteczną

Nowy Xbox z procesorem znanym ze smartfonów? To może oznaczać spore problemy z kompatybilnością wsteczną

Smartfony Samsunga mogą dostać nową technologię baterii - ale niestety to nie ta, na którą czekamy

Smartfony Samsunga mogą dostać nową technologię baterii - ale niestety to nie ta, na którą czekamy