Steam возглавил рейтинг брендов-приманок для фишеров в 2025 году
NewsMakerМиллионы геймеров получают фальшивые уведомления, ведущие к краже данных.
В первом квартале 2025 года игровая платформа Steam неожиданно возглавила список самых популярных брендов среди фишеров. Об этом сообщила компания Guardio, специализирующаяся на кибербезопасности, после анализа миллионов сообщений, полученных её клиентами. По данным исследования, Steam опередил традиционно наиболее подделываемые компании — Microsoft и Meta*.
Мошенники активно используют имя Steam для рассылки уведомлений о якобы обнаруженных проблемах с аккаунтами, таких как ошибки оплаты или подозрительная активность при входе. Цель подобных сообщений — заставить пользователя перейти по фальшивой ссылке и ввести свои логин и пароль на поддельном сайте, где информация немедленно попадает в руки злоумышленников.
Кроме сообщений об угрозах безопасности, применяются и другие сценарии. Некоторые письма сообщают о выигрыше подарочной карты Steam или доступе к эксклюзивным акциям, вынуждая получателя перейти по вредоносной ссылке ради получения «приза». Все эти схемы построены на доверии пользователей к бренду и привычке быстро реагировать на подобные уведомления.
Необычным, по мнению Guardio, оказался и другой тренд: впервые в десятку самых подделываемых брендов попали операторы платных дорог в США. Речь идёт о таких компаниях, как EZDrive Massachusetts, E-ZPass и SunPass, работающих в разных регионах страны. Guardio сообщила о росте количества мошеннических сообщений, связанных с оплатой проезда, на 604% с начала года. Особенно резкий скачок произошёл в первую неделю марта.
Схема проста: жертве приходит SMS с информацией о якобы неоплаченном сборе за проезд. В тексте содержится ссылка на фальшивый сайт, который имитирует интерфейс официального сервиса. Цель — получить платёжные данные, эксплуатируя страх перед штрафами и срочность проблемы. По словам аналитиков, именно срочность делает эти фальшивые сообщения особенно эффективными.
В десятку самых часто подделываемых брендов вошли также Roblox, почтовая служба USPS, стриминговый сервис Netflix и платформа передачи файлов WeTransfer. Они хорошо знакомы американской аудитории и вызывают меньше подозрений, что делает их удобной приманкой для фишеров.
Также отмечен всплеск сообщений, маскирующихся под налоговую службу IRS, а также под бренды Joann и Forever 21. Последние в начале года объявили о закрытии части магазинов, чем воспользовались злоумышленники. Они рассылали фальшивые предложения о «финальной распродаже» с крупными скидками, ведя жертв на поддельные сайты для кражи данных.
По оценкам Guardio, мошенники всё чаще адаптируют сценарии под повестку дня и поведение пользователей. Чем актуальнее новость или ситуация, тем выше шансы на успешную атаку. Именно поэтому сезонные изменения, громкие закрытия магазинов и налоговые кампании становятся поводом для волны поддельных рассылок.
Специалисты по безопасности напоминают: любая внезапная информация об оплатах, выигрышах или блокировках должна вызывать сомнения. Проверять её стоит только через официальные сайты и приложения. Даже популярные бренды не застрахованы от того, чтобы их имя стало инструментом в руках мошенников.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
В первом квартале 2025 года игровая платформа Steam неожиданно возглавила список самых популярных брендов среди фишеров. Об этом сообщила компания Guardio, специализирующаяся на кибербезопасности, после анализа миллионов сообщений, полученных её клиентами. По данным исследования, Steam опередил традиционно наиболее подделываемые компании — Microsoft и Meta*.
Мошенники активно используют имя Steam для рассылки уведомлений о якобы обнаруженных проблемах с аккаунтами, таких как ошибки оплаты или подозрительная активность при входе. Цель подобных сообщений — заставить пользователя перейти по фальшивой ссылке и ввести свои логин и пароль на поддельном сайте, где информация немедленно попадает в руки злоумышленников.
Кроме сообщений об угрозах безопасности, применяются и другие сценарии. Некоторые письма сообщают о выигрыше подарочной карты Steam или доступе к эксклюзивным акциям, вынуждая получателя перейти по вредоносной ссылке ради получения «приза». Все эти схемы построены на доверии пользователей к бренду и привычке быстро реагировать на подобные уведомления.
Необычным, по мнению Guardio, оказался и другой тренд: впервые в десятку самых подделываемых брендов попали операторы платных дорог в США. Речь идёт о таких компаниях, как EZDrive Massachusetts, E-ZPass и SunPass, работающих в разных регионах страны. Guardio сообщила о росте количества мошеннических сообщений, связанных с оплатой проезда, на 604% с начала года. Особенно резкий скачок произошёл в первую неделю марта.
Схема проста: жертве приходит SMS с информацией о якобы неоплаченном сборе за проезд. В тексте содержится ссылка на фальшивый сайт, который имитирует интерфейс официального сервиса. Цель — получить платёжные данные, эксплуатируя страх перед штрафами и срочность проблемы. По словам аналитиков, именно срочность делает эти фальшивые сообщения особенно эффективными.
В десятку самых часто подделываемых брендов вошли также Roblox, почтовая служба USPS, стриминговый сервис Netflix и платформа передачи файлов WeTransfer. Они хорошо знакомы американской аудитории и вызывают меньше подозрений, что делает их удобной приманкой для фишеров.
Также отмечен всплеск сообщений, маскирующихся под налоговую службу IRS, а также под бренды Joann и Forever 21. Последние в начале года объявили о закрытии части магазинов, чем воспользовались злоумышленники. Они рассылали фальшивые предложения о «финальной распродаже» с крупными скидками, ведя жертв на поддельные сайты для кражи данных.
По оценкам Guardio, мошенники всё чаще адаптируют сценарии под повестку дня и поведение пользователей. Чем актуальнее новость или ситуация, тем выше шансы на успешную атаку. Именно поэтому сезонные изменения, громкие закрытия магазинов и налоговые кампании становятся поводом для волны поддельных рассылок.
Специалисты по безопасности напоминают: любая внезапная информация об оплатах, выигрышах или блокировках должна вызывать сомнения. Проверять её стоит только через официальные сайты и приложения. Даже популярные бренды не застрахованы от того, чтобы их имя стало инструментом в руках мошенников.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.