Образовательные, рекомендательные статьи

Расследование этой фишинговой кампании началось 12 октября 2025 года после того, как исследователь безопасности Mr. Cl0wn (@MrCl0wnLab) в твите указал на URL-адрес «epleaguepro[.]com» как на угрозу, выдающую себя за ESL Pro League. Это первоначальное предупреждение выявило лишь верхушку айсберга: масштабную фишинговую операцию, нацеленную на киберспортивное сообщество и пользователей платформы Steam, с использованием сложных методов социальной инженерии и подделки интерфейса.

Фишинговые кампании Steam с использованием методов Browser-in-the-Browser (BITB) неоднократно документировались в сообществе специалистов по безопасности. Предыдущие инциденты, о которых сообщали InfoSecurity Magazine, BleepingComputer, InfoSec Writeups и Malwarebytes, демонстрируют, что этот вектор атаки успешно используется против игровых сообществ как минимум с 2022 года. Техника продолжает развиваться, злоумышленники совершенствуют свой подход и расширяют свою инфраструктуру, чтобы максимизировать охват и эффективность этих операций.