- Ne obraćanje pozornosti na rane crvene zastavice može vas zapravo koštati vašeg Steam računa.
- Korisnici Windows Steama sada su na meti napadača kroz novu shemu krađe identiteta.
- Sve počinje porukom na Discordu koja vam nudi besplatan Nitro, što je vrlo primamljivo.
- U stvarnosti, ovo je samo razrađen plan kojim ćete se osloboditi vjerodajnica vašeg Steam računa.
Željeli smo vas obavijestiti o ovoj situaciji jer utječe na mnoge korisnike Windowsa, a i vi možete postati žrtva ako pogrešno pročitate sve znakove upozorenja.
U osnovi, nova Steamova krađa identiteta promovirana putem Discord poruka obećava besplatnu Nitro pretplatu ako korisnik povezuje svoj Steam račun, koji hakeri zatim koriste za krađu predmeta igre ili promoviranje drugih prijevara.
Ovu genijalnu phishing prijevaru provode mnogi Discord računi pod kontrolom aktera prijetnji ili kao automatizirani botovi koji drugim korisnicima šalju veze na ono što je navodno vodič o tome kako primiti Discord Nitro za besplatno.
Dakle, ako sada naiđete na ovaj scenarij, znat ćete da ga je bolje ignorirati i biti na svom putu.
Ova shema krađe identiteta može vas koštati vašeg Steam računa
Poruka nije vrlo razrađena, ali dovoljno jednostavna da privuče nečiju pažnju: Vidite, ovdje besplatni nitro 1 mjesec, samo povežite svoj Steam račun i uživajte.
I dok ovo zvuči kao promotivna kampanja, veze odvode žrtve na phishing stranicu za koju su napadači učinili da izgleda kao legitimna Discord stranica koja promovira značajku Nitro.
Ništa se ne događa dok netko zapravo ne klikne na Uzmi Nitro gumb, u kojem trenutku se prikazuje lažni obrazac za prijavu na Steam, koji izgleda gotovo identično onom legitimnom.
U stvarnosti, međutim, skočni prozor je novi prozor koji se otvara izravno na stranici za krađu identiteta, tako da se sve vjerodajnice Steam-a šalju izravno na hakerov poslužitelj i njegov zbogom Steam račun.
Ovdje dolazi stvarno genijalan dio. Prilikom pokušaja prijave, žrtvama se prikazuje pogreška koja kaže da je naziv računa ili lozinka koju ste unijeli netočni i traži od korisnika da se ponovno prijavi.
Shvaćaš što se tamo upravo dogodilo? Doista, ova metoda dvostruke provjere osigurava da tijekom procesa krađe identiteta nisu napravljene pogreške pri tipkanju i da su ukradene vjerodajnice točne.
Windows, kao operativni sustav, prilično će dobro obaviti posao upozoravanja kada se nešto sumnjivo događa.
Ali ako vjerujete u ove lažne promocije i počnete klikati posvuda i pružati vjerodajnice računa, samo tražite nevolje.
Discord Nitro je plaćeni plan članstva na popularnoj platformi VoIP i instant poruka, koja dolazi s skupom vrlo traženih prilagodbi računa, prijenosa sadržaja i pojačanja poslužitelja pogodnosti.
Nitro je toliko popularan da smo vidjeli sojeve zlonamjernog softvera koji se distribuiraju koristeći isti mamac, pa čak i bande ransomwarea koje traže Nitro poklon kodove u zamjenu za ispravan dekriptor.
Dakle, kako se ti odredišni URL-ovi prijavljuju i stavljaju na crnu listu, akteri registriraju nove i premještaju svoje zlonamjerne operacije na novu infrastrukturu.
Važna lekcija koju ovdje treba naučiti je da, kada koriste Discord, korisnici bi trebali biti sumnjičavi prema bilo kakvim porukama koje tvrde da nude nešto besplatno ako kliknu na URL.
Ne postoji takva stvar kao što su besplatne stvari koje se nude izvan samih platformi, pa ako Steam i Discord zajedno vodite promotivnu kampanju, to biste vidjeli na bilo kojem od dotičnih službenika aplikacije/web stranice.
Jeste li i na Discordu naišli na sumnjive promotivne poruke? Javite nam u odjeljku za komentare u nastavku.
