- शुरुआती लाल झंडों पर ध्यान न देना वास्तव में आपके स्टीम खाते पर खर्च कर सकता है।
- विंडोज स्टीम उपयोगकर्ता अब एक नई फ़िशिंग योजना के माध्यम से हमलावरों द्वारा लक्षित हैं।
- यह सब डिस्कॉर्ड पर एक संदेश के साथ शुरू होता है जो आपको मुफ्त नाइट्रो प्रदान करता है, जो बहुत आकर्षक है।
- वास्तव में, यह आपके स्टीम खाते की साख से छुटकारा पाने के लिए सिर्फ एक विस्तृत योजना है।
हम आपको इस स्थिति के बारे में बताना चाहते हैं क्योंकि यह बहुत सारे विंडोज उपयोगकर्ताओं को प्रभावित कर रहा है और यदि आप सभी चेतावनी संकेतों को गलत तरीके से पढ़ते हैं तो आप भी शिकार बन सकते हैं।
मूल रूप से, डिस्कॉर्ड संदेशों के माध्यम से प्रचारित एक नया स्टीम फ़िशिंग एक मुफ्त नाइट्रो सदस्यता का वादा करता है यदि a उपयोगकर्ता अपने स्टीम खाते को लिंक करता है, जिसका उपयोग हैकर्स गेम आइटम चोरी करने या अन्य घोटालों को बढ़ावा देने के लिए करते हैं।
यह सरल फ़िशिंग घोटाला कई डिस्कॉर्ड खातों द्वारा संचालित किया जा रहा है जो कि धमकी देने वाले अभिनेताओं द्वारा नियंत्रित हैं या स्वचालित बॉट जो अन्य उपयोगकर्ताओं को उस चीज़ के लिंक भेजते हैं जो माना जाता है कि डिस्कॉर्ड नाइट्रो को कैसे प्राप्त किया जाए नि: शुल्क।
इसलिए, यदि आप अभी इस परिदृश्य में आते हैं, तो आपको पता चल जाएगा कि इसे अनदेखा करना और अपने तरीके के बारे में सोचना बेहतर है।
यह फ़िशिंग योजना आपके स्टीम खाते की कीमत चुका सकती है
संदेश बहुत विस्तृत नहीं है, लेकिन किसी का ध्यान आकर्षित करने के लिए काफी सरल है: देखें, यहां 1 महीने के लिए नि: शुल्क नाइट्रो, बस अपने स्टीम खाते को लिंक करें और आनंद लें.
और जबकि यह एक प्रचार अभियान की तरह लगता है, लिंक पीड़ितों को एक फ़िशिंग साइट पर ले जाते हैं जिसे हमलावरों ने नाइट्रो सुविधा को बढ़ावा देने वाले एक वैध डिस्कॉर्ड पेज की तरह बनाया।
जब तक कोई वास्तव में क्लिक नहीं करता तब तक कुछ नहीं होता नाइट्रो प्राप्त करें बटन, जिस पर एक नकली स्टीम लॉगिन फॉर्म प्रदर्शित होता है, जो लगभग वैध के समान दिखता है।
हकीकत में, हालांकि, पॉप-अप फ़िशिंग पेज पर खोली गई एक नई विंडो है, इसलिए जो भी स्टीम क्रेडेंशियल दर्ज किए जाते हैं उन्हें सीधे हैकर के सर्वर और उसके बाय-बाय स्टीम खाते में भेज दिया जाता है।
यहाँ वास्तव में सरल हिस्सा आता है। लॉगिन करने का प्रयास करते समय, पीड़ितों को यह कहते हुए एक त्रुटि दिखाई जाती है कि आपके द्वारा दर्ज किया गया खाता नाम या पासवर्ड गलत है और उपयोगकर्ता को फिर से लॉग इन करने के लिए प्रेरित करता है।
आपको मिल गया अभी वहां क्या हुआ? वास्तव में, यह डबल-सत्यापन विधि यह सुनिश्चित करती है कि फ़िशिंग प्रक्रिया के दौरान कोई टाइपिंग त्रुटि नहीं हुई थी और चोरी की गई साख सही है।
विंडोज, एक ऑपरेटिंग सिस्टम के रूप में, कुछ गड़बड़ होने पर आपको सचेत करने का एक बहुत अच्छा काम करेगा।
लेकिन अगर आप इन नकली प्रचारों पर विश्वास करते हैं और हर जगह क्लिक करना शुरू करते हैं और खाता क्रेडेंशियल प्रदान करते हैं, तो आप केवल परेशानी पूछ रहे हैं।
डिस्कॉर्ड नाइट्रो लोकप्रिय वीओआईपी और इंस्टेंट मैसेजिंग प्लेटफॉर्म पर एक सशुल्क सदस्यता योजना है, जो अत्यधिक मांग वाले खाता अनुकूलन, सामग्री अपलोडिंग और सर्वर बूस्ट के सेट के साथ आता है भत्तों
नाइट्रो इतना लोकप्रिय है कि हमने एक ही चारा का उपयोग करके वितरित मैलवेयर उपभेदों को देखा है और यहां तक कि रैंसमवेयर गिरोह भी काम कर रहे डिक्रिप्टर के बदले नाइट्रो उपहार कोड मांगते हैं।
इसलिए, जैसे ही ये लैंडिंग URL रिपोर्ट किए जाते हैं और ब्लैकलिस्ट किए जाते हैं, अभिनेता नए पंजीकृत करते हैं और अपने दुर्भावनापूर्ण संचालन को नए बुनियादी ढांचे में ले जाते हैं।
यहां सीखा जाने वाला महत्वपूर्ण सबक यह है कि, डिस्कॉर्ड का उपयोग करते समय, उपयोगकर्ताओं को किसी भी संदेश के बारे में संदेह होना चाहिए, यदि वे यूआरएल पर क्लिक करते हैं तो कुछ मुफ्त में देने का दावा करते हैं।
प्लेटफॉर्म के बाहर मुफ्त सामान की पेशकश जैसी कोई चीज नहीं है, इसलिए यदि स्टीम और डिस्कोर्ड एक साथ एक प्रचार अभियान चलाएं, आप इसे संबंधित अधिकारी में से किसी एक पर देखेंगे ऐप्स/वेबसाइट.
क्या आपको भी डिस्कॉर्ड पर संदेहास्पद प्रचार संदेश मिले हैं? नीचे टिप्पणी अनुभाग में हमें बताएं।
