Οι χάκερ στοχεύουν χρήστες του Steam προσφέροντάς τους δωρεάν Discord Nitro

Θέλαμε να σας ενημερώσουμε για αυτήν την κατάσταση, επειδή επηρεάζει πολλούς χρήστες των Windows και μπορείτε επίσης να γίνετε θύμα εάν διαβάσετε λάθος όλα τα προειδοποιητικά σημάδια.

Βασικά, ένα νέο phishing Steam που προωθείται μέσω μηνυμάτων Discord υπόσχεται δωρεάν συνδρομή Nitro εάν Ο χρήστης συνδέει τον λογαριασμό του στο Steam, τον οποίο οι χάκερ χρησιμοποιούν στη συνέχεια για να κλέψουν αντικείμενα παιχνιδιού ή να προωθήσουν άλλες απάτες.

Αυτή η έξυπνη απάτη ηλεκτρονικού ψαρέματος διεξάγεται από πολλούς λογαριασμούς Discord που ελέγχονται από τους φορείς απειλών ή ως αυτοματοποιημένα ρομπότ που στέλνουν σε άλλους χρήστες συνδέσμους σε υποτιθέμενο οδηγό για το πώς να λάβετε το Discord Nitro για Ελεύθερος.

Έτσι, αν συναντήσετε αυτό το σενάριο τώρα, θα ξέρετε ότι είναι καλύτερα να το αγνοήσετε και να είστε στο δρόμο σας.

Αυτό το πρόγραμμα phishing μπορεί να σας κοστίσει τον λογαριασμό σας στο Steam

Το μήνυμα δεν είναι πολύ περίπλοκο, αλλά αρκετά απλό για να τραβήξει την προσοχή κάποιου: Δείτε, εδώ δωρεάν nitro 1 μήνα, απλώς συνδέστε τον λογαριασμό σας στο Steam και απολαύστε.

Και ενώ αυτό μοιάζει με διαφημιστική καμπάνια, οι σύνδεσμοι οδηγούν τα θύματα σε έναν ιστότοπο phishing που οι εισβολείς έκαναν να μοιάζει με νόμιμη σελίδα Discord που προωθεί τη λειτουργία Nitro.

Τίποτα δεν συμβαίνει έως ότου κάποιος κάνει πραγματικά κλικ στο Πάρε Nitro κουμπί, στο οποίο εμφανίζεται μια ψεύτικη φόρμα σύνδεσης στο Steam, η οποία μοιάζει σχεδόν πανομοιότυπη με τη νόμιμη.

Στην πραγματικότητα, ωστόσο, το αναδυόμενο παράθυρο είναι ένα νέο παράθυρο που ανοίγει ακριβώς στη σελίδα phishing, επομένως όποια διαπιστευτήρια Steam εισάγονται αποστέλλονται απευθείας στον διακομιστή του χάκερ και στον λογαριασμό του στο bye-bye Steam.

Εδώ έρχεται το πραγματικά έξυπνο μέρος. Όταν επιχειρούν να συνδεθούν, εμφανίζεται ένα σφάλμα στα θύματα που λέει ότι το όνομα λογαριασμού ή ο κωδικός πρόσβασης που έχετε εισαγάγει είναι λανθασμένο και ζητά από τον χρήστη να συνδεθεί ξανά.

Καταλαβαίνετε τι έγινε εκεί; Πράγματι, αυτή η μέθοδος διπλής επαλήθευσης διασφαλίζει ότι δεν έγιναν σφάλματα πληκτρολόγησης κατά τη διαδικασία ηλεκτρονικού ψαρέματος και ότι τα κλεμμένα διαπιστευτήρια είναι σωστά.

Τα Windows, ως λειτουργικό σύστημα, θα κάνουν πολύ καλή δουλειά για να σας ειδοποιήσουν όταν συμβαίνει κάτι τρελό.

Αλλά αν πιστεύετε όντως αυτές τις ψεύτικες προσφορές και αρχίσετε να κάνετε κλικ παντού και να παρέχετε διαπιστευτήρια λογαριασμού, απλώς ζητάτε προβλήματα.

Το Discord Nitro είναι ένα πρόγραμμα συνδρομής επί πληρωμή στη δημοφιλή πλατφόρμα VoIP και άμεσων μηνυμάτων, η οποία συνοδεύεται από μια σειρά από ιδιαίτερα περιζήτητες προσαρμογές λογαριασμού, μεταφόρτωση περιεχομένου και ενίσχυση διακομιστή προνόμια.

Το Nitro είναι τόσο δημοφιλές που έχουμε δει στελέχη κακόβουλου λογισμικού να διανέμονται χρησιμοποιώντας το ίδιο δόλωμα, ακόμη και συμμορίες ransomware που ζητούν κωδικούς δώρων Nitro σε αντάλλαγμα για έναν αποκρυπτογραφητή που λειτουργεί.

Έτσι, καθώς αυτές οι διευθύνσεις URL προορισμού αναφέρονται και μπαίνουν στη μαύρη λίστα, οι ηθοποιοί καταχωρούν νέες και μετακινούν τις κακόβουλες λειτουργίες τους σε νέα υποδομή.

Το σημαντικό μάθημα που πρέπει να μάθουμε εδώ είναι ότι, όταν χρησιμοποιούν το Discord, οι χρήστες θα πρέπει να είναι καχύποπτοι για τυχόν μηνύματα που ισχυρίζονται ότι προσφέρουν κάτι δωρεάν εάν κάνουν κλικ σε μια διεύθυνση URL.

Δεν υπάρχει τέτοιο πράγμα όπως δωρεάν υλικό που προσφέρεται εκτός των ίδιων των πλατφορμών, οπότε αν το Steam και το Discord εκτελέστε μια διαφημιστική καμπάνια μαζί, θα τη δείτε σε έναν από τους αντίστοιχους αξιωματούχους εφαρμογές/ιστοσελίδες.

Έχετε επίσης συναντήσει ύποπτα μηνύματα προώθησης στο Discord; Ενημερώστε μας στην παρακάτω ενότητα σχολίων.