Gli hacker prendono di mira gli utenti di Steam offrendo loro Discord Nitro

Volevamo informarti di questa situazione perché sta colpendo molti utenti di Windows e anche tu puoi diventare una vittima se interpreti male tutti i segnali di avvertimento.

Fondamentalmente, un nuovo phishing di Steam promosso tramite i messaggi Discord promette un abbonamento Nitro gratuito se a l'utente collega il proprio account Steam, che gli hacker utilizzano quindi per rubare elementi di gioco o promuovere altre truffe.

Questa ingegnosa truffa di phishing viene condotta da molti account Discord controllati dagli attori delle minacce o come bot automatizzati che inviano ad altri utenti link a quella che dovrebbe essere una guida su come ricevere Discord Nitro per gratuito.

Quindi, se ti imbatti in questo scenario ora, saprai che è meglio ignorarlo e seguire la tua strada.

Questo schema di phishing può costarti il ​​tuo account Steam

Il messaggio non è molto elaborato, ma abbastanza semplice da catturare l'attenzione: Vedi, qui nitro gratis 1 mese, collega il tuo account Steam e divertiti.

E mentre questo suona come una campagna promozionale, i collegamenti portano le vittime a un sito di phishing che gli aggressori hanno fatto sembrare una pagina Discord legittima che promuove la funzione Nitro.

Non succede nulla finché qualcuno non fa clic sul pulsante Ottieni Nitro pulsante, a quel punto viene visualizzato un falso modulo di accesso a Steam, che sembra quasi identico a quello legittimo.

In realtà, però, il pop-up è una nuova finestra aperta proprio sulla pagina di phishing, quindi qualsiasi credenziale di Steam inserita viene inviata direttamente al server dell'hacker e al suo account Steam di arrivederci.

Ecco che arriva la parte davvero geniale. Quando si tenta di accedere, alle vittime viene mostrato un errore che indica che il nome dell'account o la password immessi non sono corretti e richiede all'utente di accedere nuovamente.

Hai capito cosa è successo lì? In effetti, questo metodo di doppia verifica garantisce che non siano stati commessi errori di battitura durante il processo di phishing e che le credenziali rubate siano corrette.

Windows, come sistema operativo, farà un ottimo lavoro avvisandoti quando sta succedendo qualcosa di sospetto.

Ma se credi a queste false promozioni e inizi a fare clic ovunque e a fornire le credenziali dell'account, stai solo chiedendo guai.

Discord Nitro è un piano di abbonamento a pagamento sulla popolare piattaforma VoIP e di messaggistica istantanea, che viene fornito con una serie di personalizzazione dell'account molto ricercata, caricamento di contenuti e potenziamento del server benefici.

Nitro è così popolare che abbiamo visto ceppi di malware distribuiti utilizzando la stessa esca e persino bande di ransomware che chiedevano codici regalo Nitro in cambio di un decryptor funzionante.

Quindi, quando questi URL di destinazione vengono segnalati e inseriti nella lista nera, gli attori ne registrano di nuovi e spostano le loro operazioni dannose in una nuova infrastruttura.

La lezione importante da trarre qui è che, quando si utilizza Discord, gli utenti dovrebbero essere sospettosi di eventuali messaggi che affermano di offrire qualcosa gratuitamente se fanno clic su un URL.

Non esistono cose come cose gratuite offerte al di fuori delle piattaforme stesse, quindi se Steam e Discord eseguire una campagna promozionale insieme, la vedresti su uno dei rispettivi funzionari app/siti web.

Ti sei imbattuto anche in messaggi promozionali sospetti su Discord? Fatecelo sapere nella sezione commenti qui sotto.