- Ikke at være opmærksom på tidlige røde flag kan faktisk koste dig din Steam-konto.
- Windows Steam-brugere er nu målrettet af angribere gennem et nyt phishing-skema.
- Det hele starter med en besked på Discord, der tilbyder dig gratis Nitro, hvilket er meget fristende.
- I virkeligheden er dette blot en omfattende plan for at fritage dig for dine Steam-kontooplysninger.
Vi ville gerne fortælle dig om denne situation, fordi den påvirker mange Windows-brugere, og du kan også blive et offer, hvis du læser alle advarselsskiltene forkert.
Grundlæggende lover et nyt Steam-phishing, der promoveres via Discord-beskeder, et gratis Nitro-abonnement, hvis en bruger linker deres Steam-konto, som hackerne derefter bruger til at stjæle spilgenstande eller fremme andre svindelnumre.
Dette geniale phishing-svindel bliver udført af mange Discord-konti, der kontrolleres af trusselsaktørerne eller som automatiserede bots, der sender andre brugere links til, hvad der angiveligt er en guide til, hvordan man modtager Discord Nitro for gratis.
Så hvis du støder på dette scenarie nu, vil du vide, at det er bedre bare at ignorere det og være på vej.
Denne phishing-ordning kan koste dig din Steam-konto
Budskabet er ikke særlig kompliceret, men simpelt nok til at fange ens opmærksomhed: Se, her gratis nitro 1 måned, bare link din Steam-konto og nyd.
Og selvom dette lyder som en reklamekampagne, fører linkene ofre til et phishing-websted, som angriberne fik til at ligne en legitim Discord-side, der promoverer Nitro-funktionen.
Der sker ikke noget, før nogen rent faktisk klikker på Hent Nitro knappen, hvorefter der vises en falsk Steam-loginformular, som ser næsten identisk ud med den legitime.
I virkeligheden er pop op-vinduet dog et nyt vindue, der åbnes lige på phishing-siden, så uanset Steam-legitimationsoplysninger, der indtastes, sendes direkte til hackerens server og dens farvel Steam-konto.
Her kommer den virkelig geniale del. Når de forsøger at logge ind, får ofrene vist en fejl, der siger, at kontonavnet eller adgangskoden, som du har indtastet, er forkert, og beder brugeren om at logge ind igen.
Forstår du, hvad der lige skete der? Denne dobbeltbekræftelsesmetode sikrer faktisk, at der ikke blev lavet tastefejl under phishing-processen, og at de stjålne legitimationsoplysninger er korrekte.
Windows, som et operativsystem, vil gøre et ret godt stykke arbejde med at advare dig, når der sker noget skumt.
Men hvis du tror på disse falske kampagner og begynder at klikke overalt og give kontolegitimationsoplysninger, beder du bare om problemer.
Discord Nitro er en betalt medlemskabsplan på den populære VoIP og instant messaging platform, som leveres med et sæt meget efterspurgte kontotilpasning, upload af indhold og serverboost frynsegoder.
Nitro er så populær, at vi har set malware-stammer distribueret ved hjælp af den samme lokkemad og endda ransomware-bander, der beder om Nitro-gavekoder til gengæld for en fungerende dekryptering.
Så efterhånden som disse landings-URL'er bliver rapporteret og sortlistet, registrerer aktører nye og flytter deres ondsindede handlinger til ny infrastruktur.
Den vigtige lektie, der skal læres her, er, at brugere, når de bruger Discord, skal være mistænksomme over for meddelelser, der hævder at tilbyde noget gratis, hvis de klikker på en URL.
Der er ikke sådan noget som gratis ting, der tilbydes uden for selve platformene, så hvis Steam og Discord køre en salgsfremmende kampagne sammen, vil du se den på en af de respektive embedsmænd apps/hjemmesider.
Er du også stødt på mistænkelige reklamebeskeder på Discord? Fortæl os det i kommentarfeltet nedenfor.
