Prevaranti koriste lažne FACEIT stranice za krađu Steam naloga

Vesti, 15.06.2026, 14:00 PM

Istraživači kompanije Malwarebytes upozoravaju na novu prevaru usmerenu na igrače Counter-Strike 2 igre koja koristi lažne FACEIT stranice za krađu Steam naloga pod izgovorom verifikacije identiteta.

FACEIT je jedna od najpopularnijih takmičarskih platformi za Counter-Strike 2 (CS2), a pošto veliki broj korisnika povezuje svoje Steam naloge sa ovom uslugom, postao je privlačna meta za sajber kriminalce.

Napad počinje lažnom stranicom koja izgleda kao zvanični FACEIT sajt koji korisnicima nudi navodnu verifikaciju identiteta. Linkovi se verovatno distribuiraju preko istih kanala koje igrači koriste svakodnevno: forumi zajednice, serveri za ćaskanje, objave na društvenim mrežama i direktne poruke.

Na stranici se tvrdi da FACEIT nudi besplatnu, opcionu verifikaciju identiteta kako bi pomogao u izgradnji pouzdanije zajednice. Stranica koristi autentičan dizajn, zvanične logotipe i linkove ka zvaničnom FACEIT blogu i stranicama za podršku kako bi stekla poverenje žrtava.

Prevaranti koriste domene koji na prvi pogled izgledaju legitimno, poput faceit-discord.com, faceit-clubs-verify.com i faceit-verification-clubs.com, umesto zvaničnog domena faceit.com.

Mnogi od ovih domena su stari samo nekoliko dana ili čak sati. Prevaranti stalno registruju nove, znajući da će verovatno na kraju biti blokirani. Zato ako sajt nije označen kao opasan ne znači da je bezbedan.

Nakon uvodnog dela o verifikaciji identiteta, stranica tvrdi da postoji problem sa CS2 nalogom i traži od žrtve da ažurira svoje podatke kako bi dokazala da nije varalica ili da koristi smurf nalog.

Ali evo trika prevaranata: QR kod izgleda mutno i teško ga je skenirati. Istraživači veruju da je to namerno. Nakon nekoliko neuspelih pokušaja, mnogi korisnici će verovatno odustati i umesto toga kliknuti na dugme „Prijavite se preko Steam-a“, nakon čega se pojavljuje prozor za prijavu.

Međutim, umesto pravog Steam prijavljivanja, prevaranti prikazuju ubedljivu kopiju unutar same veb stranice.

Ova tehnika poznata je kao Browser-in-the-Browser napad. Lažni prozor izgleda kao legitimni Steam prozor i prikazuje adresu steamcommunity.com, ali je cela stranica pod kontrolom napadača.

Sve informacije koje korisnik unese, uključujući korisničko ime, lozinku i Steam Guard kodove, završavaju kod prevaranata.

Ukradeni Steam nalozi mogu sadržati kupljene igre, sredstva iz Steam novčanika, sačuvane metode plaćanja, kao i vredne Counter-Strike 2 predmete i skinove koji se kasnije prodaju na ilegalnim tržištima.

Stručnjaci savetuju igračima da pažljivo proveravaju domene koje posećuju i da budu posebno oprezni prema prozorima za prijavljivanje koji se otvaraju unutar same stranice. Ukoliko postoji bilo kakva sumnja, najbolje je otvoriti zvanični Steam ili FACEIT sajt ručno, umesto korišćenja linkova dobijenih preko Discorda, društvenih mreža ili privatnih poruka.