- Varhaisten punaisten lippujen huomioimatta jättäminen voi itse asiassa maksaa Steam-tilisi.
- Windows Steam -käyttäjät ovat nyt hyökkääjien kohteena uuden tietojenkalastelujärjestelmän kautta.
- Kaikki alkaa viestistä Discordissa, joka tarjoaa sinulle ilmaisen Nitron, mikä on erittäin houkuttelevaa.
- Todellisuudessa tämä on vain monimutkainen suunnitelma vapauttaa sinut Steam-tilisi tunnistetiedoista.
Halusimme kertoa sinulle tästä tilanteesta, koska se vaikuttaa moniin Windows-käyttäjiin ja sinäkin voit joutua uhriksi, jos luet kaikki varoitusmerkit väärin.
Pohjimmiltaan uusi Discord-viestien kautta mainostettu Steam-phishing lupaa ilmaisen Nitro-tilauksen, jos käyttäjä linkittää Steam-tilinsä, jota hakkerit käyttävät varastaakseen pelituotteita tai mainostaakseen muita huijauksia.
Tätä nerokasta tietojenkalasteluhuijausta harjoittavat monet Discord-tilit, joita hallitsevat uhkatekijät tai automaattiset robotit, jotka lähettävät muille käyttäjille linkkejä oppaaseen Discord Nitron vastaanottamiseen vapaa.
Joten jos kohtaat tämän skenaarion nyt, tiedät, että on parempi vain jättää se huomiotta ja olla omalla tavallasi.
Tämä tietojenkalastelujärjestelmä voi maksaa sinulle Steam-tilisi
Viesti ei ole kovin monimutkainen, mutta tarpeeksi yksinkertainen kiinnittääkseen huomion: Katso, tässä ilmainen nitro 1 kuukausi, linkitä vain Steam-tilisi ja nauti.
Ja vaikka tämä kuulostaa mainoskampanjalta, linkit vievät uhreja tietojenkalastelusivustolle, jonka hyökkääjät ovat saaneet näyttämään lailliselta Discord-sivulta, joka mainostaa Nitro-ominaisuutta.
Mitään ei tapahdu ennen kuin joku napsauttaa Hanki Nitro -painiketta, jolloin näyttöön tulee väärennetty Steam-kirjautumislomake, joka näyttää melkein samalta kuin laillinen.
Todellisuudessa ponnahdusikkuna on kuitenkin uusi ikkuna, joka avautuu suoraan tietojenkalastelusivulle, joten kaikki Steam-kirjautumistiedot lähetetään suoraan hakkerin palvelimelle ja sen hyvästi Steam-tilille.
Tässä tulee todella nerokas osa. Kun yritetään kirjautua sisään, uhreille näytetään virheilmoitus, jonka mukaan antamasi tilin nimi tai salasana on virheellinen ja kehottaa käyttäjää kirjautumaan uudelleen sisään.
Ymmärsitkö mitä siellä juuri tapahtui? Tämä kaksoisvarmennusmenetelmä todellakin varmistaa, että tietojenkalasteluprosessin aikana ei tapahtunut kirjoitusvirheitä ja että varastetut tunnistetiedot ovat oikein.
Windows, käyttöjärjestelmänä, tekee melko hyvää työtä varoittaakseen sinua, kun jotain hämärää on tekeillä.
Mutta jos uskot näihin vääriin kampanjoihin ja alat napsauttaa kaikkialla ja antaa tilitietoja, pyydät vain vaivaa.
Discord Nitro on maksullinen jäsenyyssuunnitelma suositulla VoIP- ja pikaviestintäalustalla, joka mukana tulee joukko erittäin haluttuja tilin mukauttamista, sisällön lataamista ja palvelimen tehostusta edut.
Nitro on niin suosittu, että olemme nähneet haittaohjelmien leviämisen samalla syötillä ja jopa lunnasohjelmaryhmien pyytävän Nitro-lahjakoodeja vastineeksi toimivasta salauksenpurkuohjelmasta.
Joten kun näistä laskeutumis-URL-osoitteista ilmoitetaan ja ne joutuvat mustalle listalle, toimijat rekisteröivät uusia ja siirtävät haitalliset toimintansa uuteen infrastruktuuriin.
Tärkeä tästä opittava opetus on, että Discordia käyttäessään käyttäjien tulee suhtautua epäluuloisesti kaikkiin viesteihin, joissa väitetään tarjoavansa jotain ilmaiseksi, jos he napsauttavat URL-osoitetta.
Itse alustojen ulkopuolella ei ole ilmaista tavaraa, joten jos Steam ja Discord toteuttaa mainoskampanja yhdessä, näet sen jommallakummalla vastaavalla virkamiehellä sovellukset/verkkosivustot.
Oletko myös törmännyt epäilyttäviä promootioviestejä Discordissa? Kerro meille alla olevassa kommenttiosassa.
![3 parasta VR-kaapelinhallintajärjestelmää [2021-opas]](/f/1202a7418bb76baa51fe9859b6ac932f.jpg?width=300&height=460)
