Hakerzy polują na graczy CS2, zwabiając ich wizją darmowych skinów

Gracze Counter Strike 2 na celowniku. Hakerzy oferują darmowe skiny, a następnie wykorzystują fałszywe okna logowania, aby przechwycić dane graczy i zyskać dostęp do cennych kont Steam.

tech
Julia Sobasz26 marca 2025
Źrodło fot. Steam
i

Cyberoszuści rozsyłają linki prowadzące do stron, które obiecują darmowe skiny dla fanów popularnej strzelanki Counter-Strike 2. Po kliknięciu ofiary przenoszone są na stronę, która imituje oryginalny interfejs Steama i prosi o podanie danych logowania. Niestety, zamiast na nagrodę, gracze mogą liczyć co najwyżej na kradzież konta.

Fałszywe pop-upy logowania Steam

Aby skusić graczy, hakerzy podszywają się pod ukraińską drużynę e-sportową Navi i oferują darmowe skrzynki lub skórki. Żeby otrzymać nagrodę, strona phishingowa wymaga od użytkownika zalogowania się do konta Steam. Jak to działa? Witryna wyświetla fikcyjne okienko pop-up, które wygląda zupełnie jak panel logowania platformy od Valve; zawiera nawet oficjalną domenę „steamcommunity.com” w adresie internetowym. Fałszywego okna nie da się jednak przesunąć ani zminimalizować (via BleepingComputer).

Według SilentPush zagrożeni są głównie użytkownicy PC – póki co nie wykryto prób ataku w wersjach mobilnych. Wśród podejrzanych domen pojawiają się m.in. caserevs.com, caseneiv.com czy casenaps.com.

Fałszywa akcja promocyjna rozpowszechniana jest na YouTube. Źródło: Silent Push
Fałszywa akcja promocyjna rozpowszechniana jest na YouTube. Źródło: Silent Push

Co robić, aby się uchronić?

Tego typu ataki opierają się na technice BitB (Browser-in-the-Browser), która polega na tworzeniu realistycznie wyglądająch stron pop-up w obrębie prawdziwej przeglądarki.

Najlepszym sposobem na zabezpieczenie swojego konta Steam przed kradzieżą jest aktywacja uwierzytelniania wieloskładnikowego, zwłaszcza opcji Steam Guard Mobile Authenticator. Warto również regularnie sprawdzać historię logowań i zachować ostrożność przy korzystaniu z linków promujących darmowe przedmioty. Pamiętajmy – jeśli oferta brzmi zbyt dobrze, by mogła być prawdziwa, najprawdopodobniej jest oszustwem. Poniżej znajduje się wideo, prezentujące jak przebiegał ten atak.

POWIĄZANE TEMATY: tech Steam bezpieczeństwo hakerzy

Julia Sobasz

Julia Sobasz

Z wykształcenia dziennikarka, z powołania metińczyk. Pasja do pisania pojawiła się u niej gdzieś między kartkowaniem starego numeru czasopisma „Przekrój“ a zarywaniem nocy na czytaniu reportaży Wydawnictwa Czarne. Oprócz grania w MMO-rpgi kolekcjonuje retro sprzęt, który jest dla niej sposobem na zachowanie kawałka historii technologii. Niepohamowana fanka i teoretyczka polskich seriali z przełomu lat 90. i 00.

OpenAI planuje przygotowanie własnej przeglądarki napędzanej AI. Nadchodzi kres dominacji Chroma?

OpenAI planuje przygotowanie własnej przeglądarki napędzanej AI. Nadchodzi kres dominacji Chroma?

YouTuber zbudował laser ze złomu, 250 000 razy potężniejszy niż wskaźnik laserowy, a i tak nie przyznano mu oficjalnego rekordu świata

YouTuber zbudował laser ze złomu, 250 000 razy potężniejszy niż wskaźnik laserowy, a i tak nie przyznano mu oficjalnego rekordu świata

Porównano wydajność tego samego komputera z nową i starą instalacją systemu Windows 11. Uzyskane wyniki są zaskakujące

Porównano wydajność tego samego komputera z nową i starą instalacją systemu Windows 11. Uzyskane wyniki są zaskakujące

YouTube ma dość treści kreowanych przez AI. Ich twórcy mogą liczyć na ostrą demonetyzację

YouTube ma dość treści kreowanych przez AI. Ich twórcy mogą liczyć na ostrą demonetyzację

„Możesz po prostu zostawić to w spokoju” - gracz Nintendo Switch 2 celowo zawiesza swoją konsolę i jest to przerażająco łatwe

„Możesz po prostu zostawić to w spokoju” - gracz Nintendo Switch 2 celowo zawiesza swoją konsolę i jest to przerażająco łatwe