- No prestar atención a las primeras señales de alerta puede costarle su cuenta de Steam.
- Los usuarios de Windows Steam ahora son el objetivo de los atacantes a través de un nuevo esquema de phishing.
- Todo comienza con un mensaje en Discord que te ofrece Nitro gratis, lo cual es muy tentador.
- En realidad, este es solo un plan elaborado para liberarlo de las credenciales de su cuenta de Steam.
Queríamos informarle sobre esta situación porque está afectando a muchos usuarios de Windows y usted también puede convertirse en una víctima si no lee todas las señales de advertencia.
Básicamente, un nuevo phishing de Steam promovido a través de mensajes de Discord promete una suscripción gratuita a Nitro si un El usuario vincula su cuenta de Steam, que luego los piratas informáticos utilizan para robar elementos del juego o promover otras estafas.
Esta ingeniosa estafa de phishing está siendo realizada por muchas cuentas de Discord controladas por los actores de amenazas o como bots automatizados que envían enlaces a otros usuarios a lo que supuestamente es una guía sobre cómo recibir Discord Nitro para gratis.
Entonces, si se encuentra con este escenario ahora, sabrá que es mejor simplemente ignorarlo y seguir su camino.
Este esquema de phishing puede costarle su cuenta de Steam
El mensaje no es muy elaborado, pero sí lo suficientemente simple como para llamar la atención: Mira, aquí nitro gratis 1 mes, solo vincula tu cuenta de Steam y disfruta.
Y aunque esto suena como una campaña promocional, los enlaces llevan a las víctimas a un sitio de phishing que los atacantes hicieron que pareciera una página legítima de Discord que promocionaba la función Nitro.
No sucede nada hasta que alguien hace clic en el Obtener Nitro, en cuyo punto se muestra un formulario de inicio de sesión de Steam falso, que parece casi idéntico al legítimo.
Sin embargo, en realidad, la ventana emergente es una nueva ventana que se abre directamente en la página de phishing, por lo que las credenciales de Steam ingresadas se envían directamente al servidor del pirata informático y su cuenta de Steam.
Aquí viene la parte realmente ingeniosa. Al intentar iniciar sesión, a las víctimas se les muestra un error que indica que el nombre de cuenta o la contraseña que ingresó es incorrecta y le pide al usuario que inicie sesión nuevamente.
¿Entiendes lo que acaba de pasar allí? De hecho, este método de doble verificación garantiza que no se hayan cometido errores tipográficos durante el proceso de phishing y que las credenciales robadas sean correctas.
Windows, como sistema operativo, hará un buen trabajo al alertarlo cuando esté sucediendo algo sospechoso.
Pero si cree en estas promociones falsas y comienza a hacer clic en todas partes y a proporcionar credenciales de cuenta, solo está buscando problemas.
Discord Nitro es un plan de membresía paga en la popular plataforma de mensajería instantánea y VoIP, que viene con un conjunto de personalización de cuenta, carga de contenido y aumento del servidor muy buscados ventajas.
Nitro es tan popular que hemos visto cepas de malware distribuidas utilizando el mismo cebo e incluso bandas de ransomware que piden códigos de regalo de Nitro a cambio de un descifrador que funcione.
Entonces, a medida que estas URL de destino se informan y se incluyen en la lista negra, los actores registran nuevas y trasladan sus operaciones maliciosas a una nueva infraestructura.
La lección importante que se debe aprender aquí es que, al usar Discord, los usuarios deben sospechar de cualquier mensaje que afirme ofrecer algo gratis si hacen clic en una URL.
No existen cosas gratuitas que se ofrezcan fuera de las propias plataformas, por lo que si Steam y Discord ejecutar una campaña de promoción juntos, lo vería en cualquiera de los respectivos funcionarios aplicaciones / sitios web.
¿También te has encontrado con mensajes de promoción sospechosos en Discord? Háganos saber en la sección de comentarios.
