صفحات مزيفة تستهدف لاعبي "Steam".. لماذا يصعب اكتشافها؟ وكيف تحمي نفسك؟

وبحسب ما نشره موقع "malware bytes"، فإن هذه الصفحات تبدو في ظاهرها شرعية بالكامل، إذ تستخدم الشعار الرسمي لـ "فيس إت" وروابط تبدو حقيقية، إضافة إلى واجهات تسجيل دخول شبيهة بمنصة "ستيم"، ما يجعل الضحية يعتقد أنه يتعامل مع خدمة موثوقة قبل إدخال بياناته الحساسة.

لماذا يُستهدف لاعبي "فيس إت" تحديداً؟

تستهدف هذه الحملة بشكل خاص مستخدمي منصة "فيس إت"، وهي واحدة من أكبر منصات الألعاب التنافسية للعبة Counter-Strike 2 (CS2)، والتي يعتمد عليها ملايين اللاعبين حول العالم في المباريات المصنفة والبطولات وأنظمة مكافحة الغش.

ويكمن الخطر في أن استخدام "فيس إت" يتطلب غالباً ربط الحساب بمنصة "ستيم"، وهو ما يمنح المهاجمين فرصة مباشرة للوصول إلى حسابات ذات قيمة عالية.

حساب "ستيم".. كنز رقمي في مرمى القراصنة

بحسب خبراء الأمن، فإن حساب "ستيم" المخترق قد يحتوي على: ألعاب مدفوعة بقيمة قد تصل إلى مئات أو آلاف الدولارات، وعناصر و"سكنات" نادرة في CS2 يمكن بيعها بأموال حقيقية، ورصيد محفظة "ستيم" وطرق دفع محفوظة، وسجل طويل من الأصدقاء والرسائل وسمعة داخل المجتمع.

وبعد السيطرة على الحساب، يمكن للمهاجمين بيع المحتوى أو استخدامه في عمليات احتيال أخرى أو إعادة بيع الحساب في أسواق غير رسمية.

كيف تبدأ عملية الاحتيال؟

تبدأ الخدعة عبر مواقع إلكترونية مقلدة تُصمم لتشبه صفحة "فيس إت" الرسمية، وغالباً ما يتم نشرها عبر خوادم ديسكورد، أو منتديات الألعاب أو الرسائل المباشرة أو منشورات وسائل التواصل الاجتماعي.

وتدّعي هذه الصفحات أنها تقدم "تحققاً اختيارياً مجانياً" لتعزيز أمان الحسابات، لكنها في الحقيقة مصممة لاصطياد بيانات اللاعبين.

بدلًا من استخدام النطاق الرسمي "faceit.com"، يلجأ المحتالون إلى عناوين مشابهة مثل: "faceit-discord.com"، و"faceit-clubs-verify.com"، و"faceit-verification-clubs.com".

وتُضاف كلمات مثل "verify" أو "ديسكورد" لإضفاء طابع شرعي على الروابط، رغم أنها مواقع خبيثة يتم إنشاؤها وإغلاقها بسرعة.

كما لوحظ أن بعض هذه الصفحات تحتوي على أخطاء دقيقة مثل اختلاف سنوات حقوق النشر بين 2024 و2025، وهي مؤشرات على أنها ليست مواقع رسمية.

تعتمد الحيلة أيضًا على رمز QR مشوش وصعب المسح، ما يدفع المستخدم في النهاية إلى اختيار زر "تسجيل الدخول عبر ستيم".

وهنا تبدأ المرحلة الأخطر، حيث تظهر نافذة تسجيل دخول مزيفة تحاكي واجهة "ستيم" بدقة عالية، بما في ذلك الشعار وشريط العنوان، رغم أنها في الواقع جزء من الصفحة المزيفة نفسها.

وتُعرف هذه التقنية باسم “هجوم المتصفح داخل المتصفح” (Browser-in-the-Browser attack)، حيث يتم خداع المستخدم داخل نافذة تبدو وكأنها رسمية تماماً.

كلمات مرورك في خطر.. 10 خطوات تحميك من التصيد والاختراق - موقع 24رغم التحذيرات المتكررة، لا تزال العادات الخاطئة عند استخدام كلمات المرور تمثل ثغرة خطيرة في الأمن الرقمي للمستخدمين، وتُعرض حساباتهم لاختراقات واسعة النطاق، ومع تسريب مليارات بيانات الاعتماد على الإنترنت المظلم، تصبح حماية الحسابات ضرورة ملحة لا خياراً.

ماذا يحدث بعد إدخال البيانات؟

بمجرد إدخال اسم المستخدم وكلمة المرور أو رموز الحماية، يتم إرسالها مباشرة إلى المهاجمين، ما يمنحهم القدرة على اختراق الحساب بالكامل، وسرقة العناصر والألعاب، والوصول إلى وسائل الدفع،وتنفيذ عمليات احتيال باستخدام حساب الضحية.

وفي بعض الحالات، يتم خداع المستخدمين لنقل ممتلكاتهم بأنفسهم ظنًا منهم أنهم يقومون بإجراء أمني.

 كيف تحمي نفسك من هذه الهجمات؟

يوصي خبراء الأمن بعدة إجراءات بسيطة لكنها فعّالة:

• التأكد دائماً من شريط العنوان الحقيقي للموقع، وليس العنوان داخل الصفحة.
• عدم الوثوق بروابط تُرسل عبر "ديسكورد" أو الرسائل أو الإعلانات.
• الحذر من رموز QR غير الواضحة أو المشوشة.
• الدخول إلى "ستيم" أو "فيس إت" يدوياً عبر الموقع الرسمي فقط.
• تفعيل طبقات الحماية مثل "Steam Guard".

وفي حال إدخال بياناتك على موقع مزيف، يجب فورًا:

• تغيير كلمة مرور "ستيم".
• تسجيل الخروج من جميع الأجهزة.
• فحص وإزالة أي مفاتيح API غير معروفة..
• مراجعة سجل التداول والمشتريات.
• تغيير كلمات المرور في الحسابات المرتبطة الأخرى.

كيف تُسرق بياناتك دون أن تلاحظ؟ أساليب اختراق حديثة تهز الأمن السيبراني - موقع 24شهدت أساليب الهجمات الإلكترونية تحولاً لافتاً خلال عام 2026، بعدما تراجع الاعتماد على سرقة كلمات المرور لصالح استغلال الثغرات الأمنية في البرمجيات، في مؤشر يعكس التطور المتسارع لقدرات المهاجمين المدعومة بالذكاء الاصطناعي.