Bitdefender: Înșelătorii pe YouTube cu ocazia turneului de Counter-Strike 2 de la Cluj-Napoca

Producătorul global de soluții de securitate informatică Bitdefender avertizează comunitatea jucătorilor de Counter-Strike 2 (CS2) că infractorii cibernetici exploatează evenimentele de esports organizate în această perioadă, precum PGL Cluj-Napoca (21-23 februarie 2025), pentru a înșela gamerii. 

Prin preluarea conturilor de YouTube și folosirea imaginii unor jucători profesioniști precum s1mple, NiKo și donk, atacatorii atrag fanii în concursuri false de CS2 skins. Rezultatul acestor înșelătorii duce la furtul conturilor de Steam, pierderea de criptomonede și disparuția de obiecte valoroase din joc. 

Cum funcționează frauda?

Potrivit cercetătorilor Bitdefender, care au descoperit și analizat înșelătoria, atacatorii urmează acest tipar: 

1. Preluarea conturilor YouTube – Infractorii compromit conturi existente cu baze mari de abonați și șterg conținutul original. 

2. Impersonarea jucătorilor profesioniști – Canalele preluate sunt rebranduite pentru a replica identitatea unor jucători cunoscuți de CS2, precum Oleksandr “s1mple” Kostyljev, Nikola “NiKo” Kovač sau donk. 

3. Livestream-uri false – Atacatorii transmit în direct videoclipuri vechi cu gameplay al jucătorului a cărui identitate e copiată, creând iluzia unui stream autentic. 

4. Concursuri false de CS2 skins și criptomonede – Pe ecran apare un cod QR sau un link fraudulos, care promite skin-uri CS2 gratuite sau diverse recompense în criptomonede. 

5. Furtul de conturi și criptomonede – Victimele sunt fie redirecționate către o pagină unde trebuie să se autentifice cu contul Steam, care permite atacatorilor să le fure contul, sau încurajate să trimită Bitcoin sau alte criptomonede către un portofel digital, sub pretextul că vor primi dublul sumei înapoi. 

6. Furtul activelor digitale – După logare, atacatorii preiau controlul conturilor, fură skin-uri și obiecte valoroase. În cazul criptomonedelor, fondurile sunt transferate imediat în portofele controlate de hackeri. 

7. Postări și comentarii false – Pentru a face frauda mai credibilă, atacatorii pot publica anunțuri despre „concurs” pe paginile comunității și pot dezactiva comentariile, lăsând doar mesaje false care întăresc înșelătoria. 

Infractorii informatici lansează în mod strategic aceste fluxuri frauduloase în timpul turneelor de esports majore pentru a maximiza vizibilitatea și implicarea. Cele mai importante două evenimente exploatate în prezent sunt IEM Katowice 2025, unul dintre cele mai prestigioase turnee CS2, cu milioane de participanți și spectatori, și PGL Cluj-Napoca 2025, un alt eveniment important de CS2. 

Specialiștii în securitate informatică de la Bitdefender recomandă utilizatorilor să fie vigilenți și să nu acceseze link-uri sau să scaneze coduri QR din surse nesigure. Iată câteva recomandări: 

1. Verificați legitimitatea canalelor YouTube. 

2. Evitați să interacționați cu linkuri suspecte. 

3. Fiți sceptici cu privire la ofertele „prea bune pentru a fi adevărate”. 

4. Securizați contul de Steam. Activați autentificarea în mai mulți pași (MFA)  pentru a preveni accesul neautorizat la conturi. 

5. Utilizați Bitdefender Scamio și Link Checker: Cu instrumentele gratuite de detectare a înșelătoriilor, jucătorii au acum un nivel suplimentar de securitate pentru a se proteja de fraudă, indiferent dacă verifică codurile QR, verifică link-urile pe Discord sau scanează site-urile înșelătoare înainte de a da click. 

6. Raportați activitățile și transmisiunile live suspecte: Dacă întâlniți un canal fraudulos sau unul compromis, raportați-l imediat la YouTube. Avertizați alți jucători postând despre escrocherii în comunitățile și forumurile de jocuri.