- 初期の危険信号に注意を払わないと、実際にはSteamアカウントに費用がかかる可能性があります。
- Windows Steamユーザーは、新しいフィッシングスキームを通じて攻撃者の標的になりました。
- それはすべて、Discordに関するメッセージから始まります。これは非常に魅力的な無料のNitroを提供します。
- 実際には、これはSteamアカウントのクレデンシャルから解放するための手の込んだ計画にすぎません。
この状況は多くのWindowsユーザーに影響を及ぼしており、すべての警告サインを読み間違えると被害者になる可能性があるため、この状況についてお知らせしたいと思います。
基本的に、Discordメッセージを介して宣伝された新しいSteamフィッシングは、次の場合に無料のNitroサブスクリプションを約束します。 ユーザーはSteamアカウントをリンクし、ハッカーはこのアカウントを使用してゲームアイテムを盗んだり、他の詐欺を宣伝したりします。
この巧妙なフィッシング詐欺は、脅威アクターによって制御されている多くのDiscordアカウントによって、または 他のユーザーにDiscordNitroの受信方法に関するガイドと思われるものへのリンクを送信する自動ボット 自由。
したがって、このシナリオに今遭遇した場合は、それを無視して自分の道を進んでいる方がよいことがわかります。
このフィッシングスキームは、Steamアカウントに費用がかかる可能性があります
メッセージはそれほど複雑ではありませんが、注意を引くのに十分シンプルです。 ほら、ここで無料のニトロ1ヶ月、Steamアカウントをリンクしてお楽しみください.
これは宣伝キャンペーンのように聞こえますが、リンクは、攻撃者がNitro機能を宣伝する正当なDiscordページのように見せかけたフィッシングサイトに被害者を誘導します。
誰かが実際にクリックするまで何も起こりません Nitroを入手 ボタンをクリックすると、偽のSteamログインフォームが表示されます。これは、正規のログインフォームとほぼ同じように見えます。
ただし、実際には、ポップアップはフィッシングページで開かれる新しいウィンドウであるため、入力されたSteamクレデンシャルはすべて、ハッカーのサーバーとそのバイバイSteamアカウントに直接送信されます。
ここに本当に独創的な部分があります。 ログインしようとすると、被害者には、入力したアカウント名またはパスワードが正しくないというエラーが表示され、ユーザーに再度ログインするように求められます。
あなたはそこで起こったことを手に入れましたか? 実際、この二重検証方法により、フィッシングプロセス中に入力エラーが発生せず、盗まれた資格情報が正しいことが保証されます。
オペレーティングシステムとしてのWindowsは、何か怪しいことが起こったときに警告するというかなり良い仕事をします。
しかし、これらの偽のプロモーションを信じて、どこでもクリックしてアカウントのクレデンシャルを提供し始めた場合は、問題を抱えているだけです。
Discord Nitroは、人気のあるVoIPおよびインスタントメッセージングプラットフォームの有料メンバーシッププランです。 非常に人気のあるアカウントのカスタマイズ、コンテンツのアップロード、サーバーのブーストのセットが付属しています 特典。
Nitroは非常に人気があるため、同じ餌を使用してマルウェア株が配布され、ランサムウェアのギャングでさえ、機能する復号化機能と引き換えにNitroギフトコードを要求します。
したがって、これらのランディングURLが報告されてブラックリストに登録されると、アクターは新しいURLを登録し、悪意のある操作を新しいインフラストラクチャに移動します。
ここで学ぶべき重要な教訓は、Discordを使用する場合、ユーザーがURLをクリックすると、無料で何かを提供すると主張するメッセージを疑う必要があるということです。
プラットフォーム自体の外で提供される無料のもののようなものはないので、SteamとDiscordの場合 一緒にプロモーションキャンペーンを実行すると、それぞれの公式のいずれかに表示されます アプリ/ウェブサイト。
Discordで疑わしいプロモーションメッセージに出くわしたことはありますか? 以下のコメントセクションでお知らせください。
