Мошенники начали массовую кампанию по обману поклонников Counter-Strike 2 (CS2), используя крупные турниры IEM Katowice 2025 и PGL Cluj-Napoca 2025. Злоумышленники выдают себя за профессиональных игроков, заманивая пользователей поддельными розыгрышами скинов и криптовалюты. Их цель — похищение Steam-аккаунтов и средств жертв.
Как работает схема
Исследователи из Bitdefender Labs обнаружили кампанию «Streamjacking», в рамках которой преступники создают фейковые трансляции на YouTube. Они маскируются под известных киберспортсменов, таких как Александр Костылев (s1mple), Никола Ковач (NiKo) и Данил Тесленко (donk), и обещают зрителям ценные призы.
Для создания иллюзии реального стрима мошенники используют взломанные YouTube-каналы. Они меняют название, аватар и описание, копируя официальные аккаунты киберспортсменов. В трансляциях крутятся старые записи матчей, что может ввести в заблуждение тех, кто не знаком с оригинальным контентом.
Зрителей заманивают на фишинговые сайты с помощью QR-кодов и ссылок, якобы ведущих к розыгрышам. На таких сайтах от пользователей требуют авторизоваться через Steam, чтобы «получить приз». На самом деле после ввода данных аккаунт оказывается в руках злоумышленников, которые крадут скины, внутриигровые предметы и другие ценные активы.
Если жертва отправляет криптовалюту по предложенной схеме «отправь сумму и получи в два раза больше», средства мгновенно попадают на кошельки мошенников без возможности возврата.
Bitdefender отмечает, что аферисты нередко используют названия реальных платформ, таких как CS.MONEY, или ссылки на спонсоров киберспортивных турниров, чтобы повысить доверие пользователей.
Как защититься от мошенников
Исследователи безопасности советуют игрокам с осторожностью относиться к любым розыгрышам, особенно если они проводятся в неофициальных источниках. Перед вводом личных данных на сторонних сайтах необходимо проверять, связаны ли они с реальными киберспортивными организациями.
Ключевые рекомендации по безопасности:
- Никогда не отправлять криптовалюту в обмен на обещание получить больше — такие схемы ВСЕГДА являются мошенничеством.
- Включить мультифакторную аутентификацию (MFA) и активировать Steam Guard Mobile Authenticator для защиты аккаунта.
- Регулярно проверять историю входов в Steam на предмет подозрительных попыток авторизации.
- Смотреть стримы только на официальных YouTube-каналах киберспортсменов, на которые подписаны. Если один и тот же игрок «выходит в эфир» с разных каналов, это повод насторожиться.
- Помнить, что даже проверенные YouTube-аккаунты могут быть взломаны и использованы для мошеннических схем.
Данный пост носит исключительно информационный характер и не является рекламой или инвестиционным советом. Пожалуйста, проводите собственное исследование, принимая какие-либо решения.
