Les pirates ciblent les utilisateurs de Steam en leur offrant gratuitement Discord Nitro

Nous voulions vous informer de cette situation car elle affecte de nombreux utilisateurs de Windows et vous pouvez également devenir une victime si vous avez mal lu tous les signes avant-coureurs.

Fondamentalement, un nouveau phishing Steam promu via les messages Discord promet un abonnement Nitro gratuit si un l'utilisateur lie son compte Steam, que les pirates utilisent ensuite pour voler des éléments de jeu ou promouvoir d'autres escroqueries.

Cette escroquerie de phishing ingénieuse est menée par de nombreux comptes Discord contrôlés par les acteurs de la menace ou comme des robots automatisés qui envoient aux autres utilisateurs des liens vers ce qui est censé être un guide sur la façon de recevoir Discord Nitro pour libre.

Donc, si vous rencontrez ce scénario maintenant, vous saurez qu'il est préférable de l'ignorer et de suivre votre chemin.

Ce schéma de phishing peut vous coûter votre compte Steam

Le message n'est pas très élaboré, mais suffisamment simple pour attirer l'attention: Voir, ici nitro gratuit 1 mois, associez simplement votre compte Steam et profitez.

Et bien que cela ressemble à une campagne promotionnelle, les liens dirigent les victimes vers un site de phishing que les attaquants ont fait ressembler à une page Discord légitime faisant la promotion de la fonctionnalité Nitro.

Rien ne se passe jusqu'à ce que quelqu'un clique réellement sur le Obtenez Nitro bouton, auquel point un faux formulaire de connexion Steam s'affiche, qui semble presque identique à celui légitime.

En réalité, cependant, la fenêtre contextuelle est une nouvelle fenêtre ouverte directement sur la page de phishing, de sorte que toutes les informations d'identification Steam saisies sont envoyées directement au serveur du pirate informatique et à son compte Steam bye-bye.

Voici la partie vraiment ingénieuse. Lors de la tentative de connexion, une erreur s'affiche pour les victimes indiquant que le nom de compte ou le mot de passe que vous avez saisi est incorrect et invite l'utilisateur à se reconnecter.

Vous avez ce qui vient de se passer là-bas? En effet, cette méthode de double vérification garantit qu'aucune erreur de frappe n'a été commise lors du processus de phishing et que les identifiants volés sont corrects.

Windows, en tant que système d'exploitation, fera un très bon travail pour vous alerter lorsque quelque chose de louche se passe.

Mais si vous croyez à ces fausses promotions et commencez à cliquer partout et à fournir des informations d'identification de compte, vous ne faites que demander des ennuis.

Discord Nitro est un plan d'abonnement payant sur la populaire plate-forme VoIP et de messagerie instantanée, qui est livré avec un ensemble de personnalisation de compte très recherché, de téléchargement de contenu et de boost de serveur avantages.

Nitro est si populaire que nous avons vu des souches de logiciels malveillants distribuées en utilisant le même appât et même des gangs de rançongiciels demandant des codes cadeaux Nitro en échange d'un décrypteur fonctionnel.

Ainsi, au fur et à mesure que ces URL de destination sont signalées et mises sur liste noire, les acteurs en enregistrent de nouvelles et déplacent leurs opérations malveillantes vers une nouvelle infrastructure.

La leçon importante à tirer ici est que, lorsqu'ils utilisent Discord, les utilisateurs doivent se méfier de tout message prétendant offrir quelque chose gratuitement s'ils cliquent sur une URL.

Il n'y a pas de trucs gratuits offerts en dehors des plates-formes elles-mêmes, donc si Steam et Discord mener une campagne promotionnelle ensemble, vous la verriez sur l'un des applications/sites Web.

Avez-vous également rencontré des messages promotionnels suspects sur Discord? Faites-nous savoir dans la section commentaires ci-dessous.