- ადრეულ წითელ დროშებზე ყურადღების მიქცევა შეიძლება რეალურად დაგიჯდეთ Steam ანგარიში.
- Windows Steam-ის მომხმარებლები ახლა არიან თავდამსხმელების სამიზნე ახალი ფიშინგის სქემის მეშვეობით.
- ეს ყველაფერი იწყება Discord-ზე შეტყობინებით, რომელიც გთავაზობთ უფასო Nitro-ს, რაც ძალიან მაცდურია.
- სინამდვილეში, ეს მხოლოდ დახვეწილი გეგმაა თქვენი Steam ანგარიშის რწმუნებათა სიგელების გასათავისუფლებლად.
ჩვენ გვინდოდა გაგაცნობოთ ამ სიტუაციის შესახებ, რადგან ის გავლენას ახდენს Windows-ის ბევრ მომხმარებელზე და თქვენც შეიძლება გახდეთ მსხვერპლი, თუ არასწორად წაიკითხავთ ყველა გამაფრთხილებელ ნიშანს.
ძირითადად, ახალი Steam ფიშინგი, რომელიც დაწინაურებულია Discord შეტყობინებების საშუალებით, ჰპირდება უფასო Nitro გამოწერას, თუ მომხმარებელი აკავშირებს თავის Steam ანგარიშს, რომელსაც ჰაკერები იყენებენ თამაშის ნივთების მოსაპარად ან სხვა თაღლითობის გასაუმჯობესებლად.
ეს გენიალური ფიშინგის თაღლითობა ტარდება Discord-ის მრავალი ანგარიშის მიერ, რომელსაც აკონტროლებენ საფრთხის აქტორები ან როგორც ავტომატიზირებული ბოტები, რომლებიც სხვა მომხმარებლებს უგზავნიან ბმულებს, რაც არის სავარაუდო სახელმძღვანელო იმის შესახებ, თუ როგორ უნდა მიიღოთ Discord Nitro ამისთვის უფასო.
ასე რომ, თუ ახლა წააწყდებით ამ სცენარს, გეცოდინებათ, რომ ჯობია უბრალოდ უგულებელყოთ იგი და იყოთ თქვენი გზა.
ფიშინგის ეს სქემა შეიძლება დაგიჯდეს Steam ანგარიში
მესიჯი არ არის ძალიან დახვეწილი, მაგრამ საკმარისად მარტივი, რომ მიიპყრო ყურადღება: ნახეთ, აქ არის უფასო nitro 1 თვე, უბრალოდ დააკავშირეთ თქვენი Steam ანგარიში და ისიამოვნეთ.
და მიუხედავად იმისა, რომ ეს სარეკლამო კამპანიას ჰგავს, ბმულები მსხვერპლს მიჰყავს ფიშინგის საიტზე, რომელიც თავდამსხმელებმა ლეგიტიმურ Discord გვერდს ჰგვანან, რომელიც ხელს უწყობს Nitro ფუნქციას.
არაფერი ხდება მანამ, სანამ ვინმე რეალურად დააწკაპუნებს მიიღეთ ნიტრო ღილაკი, რომლის დროსაც გამოჩნდება Steam-ის ყალბი შესვლის ფორმა, რომელიც თითქმის იდენტურია ლეგიტიმური ფორმის.
თუმცა, სინამდვილეში, pop-up არის ახალი ფანჯარა, რომელიც იხსნება უშუალოდ ფიშინგის გვერდზე, ასე რომ, Steam-ის სერთიფიკატების შეყვანა პირდაპირ იგზავნება ჰაკერის სერვერზე და მის bye-bye Steam ანგარიშზე.
აქ მოდის მართლაც გენიალური ნაწილი. შესვლის მცდელობისას, მსხვერპლს ეჩვენება შეცდომა, რომელშიც ნათქვამია, რომ თქვენს მიერ შეყვანილი ანგარიშის სახელი ან პაროლი არასწორია და სთხოვს მომხმარებელს ხელახლა შესვლას.
გაიგეთ რა მოხდა იქ? მართლაც, ეს ორმაგი გადამოწმების მეთოდი უზრუნველყოფს, რომ ფიშინგის პროცესის დროს აკრეფის შეცდომები არ დაშვებულა და მოპარული სერთიფიკატები სწორია.
ვინდოუსი, როგორც ოპერაციული სისტემა, საკმაოდ კარგ საქმეს გააკეთებს და გაფრთხილებთ, როცა რაღაც საშინელება ხდება.
მაგრამ თუ გჯერათ ამ ყალბი აქციების და დაიწყებთ ყველგან დაწკაპუნებას და ანგარიშის რწმუნებათა სიგელების მიწოდებას, თქვენ უბრალოდ ითხოვთ უბედურებას.
Discord Nitro არის ფასიანი წევრობის გეგმა პოპულარულ VoIP და მყისიერი შეტყობინებების პლატფორმაზე, რომელიც გააჩნია უაღრესად მოთხოვნადი ანგარიშის პერსონალიზაცია, შინაარსის ატვირთვა და სერვერის გაძლიერება შეღავათები.
Nitro იმდენად პოპულარულია, რომ ჩვენ ვნახეთ მავნე პროგრამების შტამები, რომლებიც ნაწილდება იმავე სატყუარას გამოყენებით და თუნდაც გამოსასყიდი პროგრამების ბანდები, რომლებიც ითხოვენ ნიტრო საჩუქრების კოდებს სამუშაო დეშიფრატორის სანაცვლოდ.
ასე რომ, როდესაც ეს სადესანტო URL-ები შეტყობინებები და შავ სიაში მოხვდება, მსახიობები ახლებს არეგისტრირებენ და თავიანთ მავნე ოპერაციებს ახალ ინფრასტრუქტურაში გადააქვთ.
მნიშვნელოვანი გაკვეთილი, რომელიც აქ უნდა ვისწავლოთ, არის ის, რომ Discord-ის გამოყენებისას მომხმარებლებს ეჭვი უნდა ჰქონდეთ ნებისმიერ შეტყობინებაზე, რომელიც ამტკიცებს, რომ რაიმეს უფასოდ სთავაზობენ, თუ ისინი დააწკაპუნებენ URL-ზე.
არ არსებობს ისეთი რამ, როგორიცაა უფასო პერსონალი, რომელიც შემოთავაზებულია თავად პლატფორმების გარეთ, ასე რომ, თუ Steam და Discord გაატარეთ სარეკლამო კამპანია ერთად, თქვენ ნახავთ მას რომელიმე შესაბამის ოფიციალურ პირზე აპლიკაციები / ვებსაიტები.
ასევე შეგხვედრიათ საეჭვო სარეკლამო შეტყობინებები Discord-ზე? შეგვატყობინეთ ქვემოთ მოცემულ კომენტარების განყოფილებაში.
