Hacker zielen auf Steam-Benutzer ab, indem sie ihnen kostenloses Discord Nitro. anbieten

Wir wollten Sie über diese Situation informieren, da sie viele Windows-Benutzer betrifft und auch Sie zum Opfer werden können, wenn Sie alle Warnzeichen falsch lesen.

Grundsätzlich verspricht ein neues Steam-Phishing, das über Discord-Nachrichten beworben wird, ein kostenloses Nitro-Abonnement, wenn a Der Benutzer verknüpft seinen Steam-Account, den die Hacker dann verwenden, um Spielgegenstände zu stehlen oder andere Betrügereien zu fördern.

Dieser geniale Phishing-Betrug wird von vielen Discord-Konten durchgeführt, die von den Bedrohungsakteuren oder als automatisierte Bots, die anderen Benutzern Links zu einer angeblichen Anleitung zum Empfangen von Discord Nitro senden kostenlos.

Wenn Sie also jetzt auf dieses Szenario stoßen, wissen Sie, dass es besser ist, es einfach zu ignorieren und Ihren Weg zu gehen.

Dieses Phishing-Schema kann Sie Ihr Steam-Konto kosten

Die Botschaft ist nicht sehr aufwendig, aber einfach genug, um Aufmerksamkeit zu erregen: Siehe, hier kostenlos Nitro 1 Monat, verlinke einfach dein Steam-Konto und genieße es.

Und obwohl dies wie eine Werbekampagne klingt, führen die Links die Opfer zu einer Phishing-Site, die die Angreifer wie eine legitime Discord-Seite aussehen ließen, die für die Nitro-Funktion wirbt.

Nichts passiert, bis jemand tatsächlich auf das klickt Holen Sie sich Nitro Schaltfläche, woraufhin ein gefälschtes Steam-Anmeldeformular angezeigt wird, das fast identisch mit dem legitimen aussieht.

In Wirklichkeit ist das Pop-up jedoch ein neues Fenster, das direkt auf der Phishing-Seite geöffnet wird, sodass alle eingegebenen Steam-Anmeldeinformationen direkt an den Server des Hackers und sein Steam-Konto gesendet werden.

Hier kommt der wirklich geniale Teil. Beim Versuch, sich anzumelden, wird den Opfern eine Fehlermeldung angezeigt, die besagt, dass der von Ihnen eingegebene Kontoname oder das von Ihnen eingegebene Passwort falsch ist, und fordert den Benutzer auf, sich erneut anzumelden.

Hast du verstanden, was da gerade passiert ist? Tatsächlich stellt diese Methode der doppelten Verifizierung sicher, dass während des Phishing-Prozesses keine Tippfehler gemacht wurden und die gestohlenen Zugangsdaten korrekt sind.

Windows als Betriebssystem macht einen ziemlich guten Job, um Sie zu warnen, wenn etwas faul ist.

Aber wenn Sie diesen gefälschten Werbeaktionen glauben und anfangen, überall zu klicken und Kontoanmeldeinformationen anzugeben, fragen Sie nur nach Ärger.

Discord Nitro ist ein kostenpflichtiger Mitgliedschaftsplan auf der beliebten VoIP- und Instant-Messaging-Plattform, der kommt mit einer Reihe von sehr gefragten Kontoanpassungen, dem Hochladen von Inhalten und Server-Boost Vergünstigungen.

Nitro ist so beliebt, dass wir gesehen haben, dass Malware-Stämme mit dem gleichen Köder verbreitet werden und sogar Ransomware-Gangs nach Nitro-Geschenkcodes im Gegenzug für einen funktionierenden Entschlüsseler fragen.

Wenn also diese Landing-URLs gemeldet und auf die schwarze Liste gesetzt werden, registrieren Akteure neue und verschieben ihre bösartigen Operationen auf eine neue Infrastruktur.

Die wichtige Lektion, die man hier lernen muss, ist, dass Benutzer bei der Verwendung von Discord misstrauisch gegenüber Nachrichten sein sollten, die behaupten, etwas kostenlos anzubieten, wenn sie auf eine URL klicken.

Es gibt keine kostenlosen Dinge, die außerhalb der Plattformen selbst angeboten werden, also wenn Steam und Discord gemeinsam eine Werbekampagne durchführen, würdest du sie auf einem der jeweiligen Beamten sehen Apps/Websites.

Sind dir auch verdächtige Werbebotschaften auf Discord begegnet? Lassen Sie es uns im Kommentarbereich unten wissen.