Переконлива фейкова сторінка перевірки FACEIT використовує підроблене вікно входу Steam, щоб викрадати акаунти гравців, коди Steam Guard і цінні предмети CS2. Malwarebytes повідомила про кампанію 12 червня 2026 року: шахраї створюють lookalike-домени й підштовхують користувача натиснути “Sign in through Steam” замість реального входу через Steam.[1]
Практичний ризик простий: якщо ви ввели пароль Steam, відсканували QR-код, ввели код Steam Guard або підтвердили трейд після такої сторінки, вважайте акаунт скомпрометованим, доки не перевірите його безпеку.
Як працює фейкова перевірка FACEIT
Схема копіює звичний для кіберспортивних гравців сценарій: сторінка у стилі FACEIT, пояснення про “довірену” гру в CS2 і крок входу через Steam. Офіційний довідник FACEIT попереджає, що фейкові події, сторінки, хаби, клани та організатори можуть використовувати підроблені логіни для крадіжки FACEIT або Steam-даних.[2]
| Крок шахраїв | Що перевірити |
|---|---|
| Lookalike-домен FACEIT | Malwarebytes спостерігала домени faceit-discord.com, faceit-clubs-verify.com і faceit-verification-clubs.com. Офіційний сайт FACEIT — faceit.com. |
| Розмитий або незручний QR | QR-код може навмисно не спрацьовувати, щоб гравець натиснув простішу кнопку входу через Steam. |
| Підроблене Steam-вікно | Адресний рядок “Steam” намальований усередині сторінки. У Browser-in-the-Browser атаці справжній адресний рядок браузера все одно показує фішинговий сайт. |
| Код Steam Guard або тиск щодо трейду | Викрадений Steam Guard код може допомогти завершити вхід. Подальша вимога перенести предмети на “безпечний” акаунт — типовий сценарій trade scam. |
Ознаки перед входом
- Головний адресний рядок браузера не є точно
faceit.comабо звичним Steam-доменом, який ви ввели самостійно. - Вікно входу відкривається всередині іншого сайту, і його неможливо винести за межі поточної вкладки.
- Сторінка терміново вимагає “безплатну”, “опціональну” або “античит” перевірку.
- Роки copyright, мова, посилання на підтримку або дрібні деталі виглядають не зовсім правильно.
- Посилання прийшло через Discord, Steam-чат, інвайт на турнір, ком’юніті-пост або direct message від нового контакту.
Якщо є сумнів, закрийте сторінку. Відкрийте FACEIT або Steam із закладки, офіційного застосунку або адреси, введеної вручну. Підозрілий домен можна перевірити через Gridinsoft Online Virus Scanner, але чистий репутаційний результат не доводить, що новий фішинговий домен безпечний.
Якщо ви ввели дані Steam
- Не підтверджуйте нові запити Steam Guard або трейди, які з’явилися після відвідування сторінки.
- Відкрийте Steam з офіційного застосунку або вручну введеної адреси. Змініть пароль і перевірте авторизовані пристрої; Steam радить вийти з усіх сесій, якщо активність виглядає підозріло.[3]
- Перевірте email, номер телефону, Steam Guard Mobile Authenticator, історію входів і pending trade offers.
- Перейдіть на
https://steamcommunity.com/dev/apikey, коли ви вже увійшли в Steam. Якщо API key існує і ви його не створювали, відкличте його. У рекомендаціях Steam щодо trade redirection сказано, що API key акаунта не можна передавати іншим.[4] - Попередьте друзів, якщо з вашого акаунта надсилалися посилання або трейд-повідомлення.
- Якщо сторінка пропонувала щось завантажити, проскануйте Windows перед повторним входом у важливі акаунти. Другий погляд через Gridinsoft Anti-Malware доречний, якщо scam-сторінка також просувала інсталятор, розширення або “verification” tool.
Якщо доступ уже втрачено, використовуйте відновлення через Steam Support із чистої браузерної сесії. Не домовляйтеся з людьми в чаті, які обіцяють повернути предмети або “скасувати бан”.
Чому це працює на геймерах
Steam-акаунт може містити куплені ігри, wallet funds, друзів, репутацію на маркеті та CS2-скіни. Тому фейкова перевірка FACEIT виглядає правдоподібніше, ніж випадковий банківський фішинг: історія відповідає звичному процесу гравця. Схема також б’є по правильній звичці перевіряти адресний рядок. У фейковому browser-вікні шахрай контролює той адресний рядок, який ви бачите всередині сторінки.
Безпечніша звичка — не довіряти embedded login windows. Якщо кіберспортивній платформі потрібна Steam-авторизація, починайте з офіційного сайту або Steam-клієнта, а не з посилання в чаті.
FAQ
Чи може фейкова FACEIT-сторінка вкрасти Steam, якщо я лише відкрив її?
Саме відкриття сторінки зазвичай не дорівнює втраті акаунта. Найризикованіші дії — введення Steam-пароля, сканування login QR, введення Steam Guard коду, підтвердження пристрою або трейду після цього переходу.
Чи безпечне Steam-вікно, якщо в ньому написано steamcommunity.com?
Ні, якщо ця адреса намальована всередині вікна на сторінці. Перевіряйте справжній адресний рядок браузера вгорі або закрийте сторінку й увійдіть через офіційний Steam-застосунок.
Чи треба переносити CS2-скіни другу після попередження?
Ні. “Перенесіть предмети на безпечний акаунт” — поширена маніпуляція. Спершу захистіть акаунт, перевірте pending trades, відкличте невідомі API keys і не підтверджуйте трейди після підозрілого входу.
Джерела
- Stefan Dasic. “Fake verification pages are stealing Steam accounts from players.” Malwarebytes Labs, 12 червня 2026. Дата доступу: 12 червня 2026. https://www.malwarebytes.com/blog/threat-intel/2026/06/fake-verification-pages-are-stealing-steam-accounts-from-players
- FACEIT Support. “Scam FAQ.” FACEIT, дата доступу: 12 червня 2026. https://support.faceit.com/hc/en-us/articles/12150892587932-Scam-FAQ
- Steam Support. “Account Security Recommendations.” Valve, дата доступу: 12 червня 2026. https://help.steampowered.com/en/faqs/view/6639-EB3C-EC79-FF60
- Steam Support. “Scam: Trade Redirection.” Valve, дата доступу: 12 червня 2026. https://help.steampowered.com/en/faqs/view/7F4E-1D40-43D0-73FD
