Hakerzy polują na graczy CS2, zwabiając ich wizją darmowych skinów

Gracze Counter Strike 2 na celowniku. Hakerzy oferują darmowe skiny, a następnie wykorzystują fałszywe okna logowania, aby przechwycić dane graczy i zyskać dostęp do cennych kont Steam.

tech
Julia Sobasz26 marca 2025
Źrodło fot. Steam
i

Cyberoszuści rozsyłają linki prowadzące do stron, które obiecują darmowe skiny dla fanów popularnej strzelanki Counter-Strike 2. Po kliknięciu ofiary przenoszone są na stronę, która imituje oryginalny interfejs Steama i prosi o podanie danych logowania. Niestety, zamiast na nagrodę, gracze mogą liczyć co najwyżej na kradzież konta.

Fałszywe pop-upy logowania Steam

Aby skusić graczy, hakerzy podszywają się pod ukraińską drużynę e-sportową Navi i oferują darmowe skrzynki lub skórki. Żeby otrzymać nagrodę, strona phishingowa wymaga od użytkownika zalogowania się do konta Steam. Jak to działa? Witryna wyświetla fikcyjne okienko pop-up, które wygląda zupełnie jak panel logowania platformy od Valve; zawiera nawet oficjalną domenę „steamcommunity.com” w adresie internetowym. Fałszywego okna nie da się jednak przesunąć ani zminimalizować (via BleepingComputer).

Według SilentPush zagrożeni są głównie użytkownicy PC – póki co nie wykryto prób ataku w wersjach mobilnych. Wśród podejrzanych domen pojawiają się m.in. caserevs.com, caseneiv.com czy casenaps.com.

Fałszywa akcja promocyjna rozpowszechniana jest na YouTube. Źródło: Silent Push
Fałszywa akcja promocyjna rozpowszechniana jest na YouTube. Źródło: Silent Push

Co robić, aby się uchronić?

Tego typu ataki opierają się na technice BitB (Browser-in-the-Browser), która polega na tworzeniu realistycznie wyglądająch stron pop-up w obrębie prawdziwej przeglądarki.

Najlepszym sposobem na zabezpieczenie swojego konta Steam przed kradzieżą jest aktywacja uwierzytelniania wieloskładnikowego, zwłaszcza opcji Steam Guard Mobile Authenticator. Warto również regularnie sprawdzać historię logowań i zachować ostrożność przy korzystaniu z linków promujących darmowe przedmioty. Pamiętajmy – jeśli oferta brzmi zbyt dobrze, by mogła być prawdziwa, najprawdopodobniej jest oszustwem. Poniżej znajduje się wideo, prezentujące jak przebiegał ten atak.

POWIĄZANE TEMATY: tech Steam bezpieczeństwo hakerzy

Julia Sobasz

Julia Sobasz

Z wykształcenia dziennikarka, z powołania metińczyk. Pasja do pisania pojawiła się u niej gdzieś między kartkowaniem starego numeru czasopisma „Przekrój“ a zarywaniem nocy na czytaniu reportaży Wydawnictwa Czarne. Oprócz grania w MMO-rpgi kolekcjonuje retro sprzęt, który jest dla niej sposobem na zachowanie kawałka historii technologii. Niepohamowana fanka i teoretyczka polskich seriali z przełomu lat 90. i 00.

Samsung Galaxy S25 Edge oficjalnie. Poznaliśmy specyfikację oraz polskie ceny

Samsung Galaxy S25 Edge oficjalnie. Poznaliśmy specyfikację oraz polskie ceny

Skazane na zapomnienie? Oto konsole, które nigdy nie zostały wydane

Skazane na zapomnienie? Oto konsole, które nigdy nie zostały wydane

Po 10 latach oczekiwania użytkownicy systemu Windows mogą w końcu odetchnąć z ulgą, ciesząc się prawdziwą ewolucją menu Start

Po 10 latach oczekiwania użytkownicy systemu Windows mogą w końcu odetchnąć z ulgą, ciesząc się prawdziwą ewolucją menu Start

Papież Leon XIV wyjaśnia wybór imienia. Kluczową rolę odegrała sztuczna inteligencja

Papież Leon XIV wyjaśnia wybór imienia. Kluczową rolę odegrała sztuczna inteligencja

Nvidia ukrywała potwora? Ujawniono prototyp GPU z 48 GB VRAM, który nigdy nie trafił do sklepów

Nvidia ukrywała potwora? Ujawniono prototyp GPU z 48 GB VRAM, który nigdy nie trafił do sklepów