- 초기 위험 신호에 주의를 기울이지 않으면 실제로 Steam 계정에 비용이 발생할 수 있습니다.
- Windows Steam 사용자는 이제 새로운 피싱 체계를 통해 공격자의 표적이 됩니다.
- 모든 것은 Discord에서 매우 유혹적인 무료 Nitro를 제공하는 메시지로 시작됩니다.
- 실제로 이것은 Steam 계정 자격 증명을 없애기 위한 정교한 계획일 뿐입니다.
이 상황이 많은 Windows 사용자에게 영향을 미치고 있으며 모든 경고 표시를 잘못 읽으면 피해자가 될 수 있기 때문에 이 상황에 대해 알려드리고자 합니다.
기본적으로 Discord 메시지를 통해 홍보되는 새로운 Steam 피싱은 다음과 같은 경우 무료 Nitro 구독을 약속합니다. 사용자가 Steam 계정을 연결하면 해커가 이 계정을 사용하여 게임 아이템을 훔치거나 다른 사기를 조장합니다.
이 독창적인 피싱 사기는 위협 행위자가 통제하는 많은 Discord 계정에서 수행되거나 다른 사용자에게 Discord Nitro를 수신하는 방법에 대한 가이드로 간주되는 링크를 보내는 자동화된 봇 무료.
따라서 지금 이 시나리오를 접하게 된다면 그냥 무시하고 자신의 길을 가는 것이 낫다는 것을 알게 될 것입니다.
이 피싱 사기로 인해 Steam 계정이 손실될 수 있습니다.
메시지는 매우 정교하지 않지만 주의를 끌만큼 간단합니다. 여기에서 무료 니트로 1개월을 확인하세요. Steam 계정을 연결하고 즐기세요..
이것은 홍보 캠페인처럼 들리지만, 링크는 공격자가 Nitro 기능을 홍보하는 합법적인 Discord 페이지처럼 보이게 만든 피싱 사이트로 피해자를 안내합니다.
누군가가 실제로 클릭할 때까지 아무 일도 일어나지 않습니다. 니트로 받기 버튼을 누르면 가짜 Steam 로그인 양식이 표시되며, 이는 합법적인 양식과 거의 동일하게 보입니다.
그러나 실제로 팝업은 피싱 페이지에서 바로 열리는 새 창이므로 입력된 Steam 자격 증명은 무엇이든 해커의 서버와 바이바이 Steam 계정으로 직접 전송됩니다.
여기에 정말 독창적인 부분이 있습니다. 로그인을 시도할 때 피해자에게 입력한 계정 이름이나 비밀번호가 올바르지 않다는 오류가 표시되고 사용자에게 다시 로그인하라는 메시지가 표시됩니다.
방금 거기에서 무슨 일이 있었는지 알아? 실제로 이 이중 검증 방법은 피싱 프로세스 중에 입력 오류가 발생하지 않았는지, 도난당한 자격 증명이 정확한지 확인합니다.
Windows는 운영 체제로서 수상한 일이 발생하면 사용자에게 경고하는 역할을 아주 잘 수행합니다.
그러나 이러한 가짜 프로모션을 믿고 모든 곳을 클릭하고 계정 자격 증명을 제공하기 시작하면 문제를 요구하는 것입니다.
Discord Nitro는 인기 있는 VoIP 및 인스턴트 메시징 플랫폼의 유료 멤버십 플랜입니다. 매우 인기 있는 계정 사용자 정의, 콘텐츠 업로드 및 서버 부스트 세트와 함께 제공됩니다. 특전.
Nitro는 매우 인기가 있어 동일한 미끼를 사용하여 배포되는 맬웨어 변종과 작동하는 암호 해독기에 대한 대가로 Nitro 선물 코드를 요구하는 랜섬웨어 갱까지 보았습니다.
따라서 이러한 방문 URL이 보고되고 블랙리스트에 올라감에 따라 행위자는 새 URL을 등록하고 악의적인 작업을 새 인프라로 이동합니다.
여기서 배워야 할 중요한 교훈은 Discord를 사용할 때 사용자가 URL을 클릭하면 무료로 제공한다고 주장하는 메시지를 의심해야 한다는 것입니다.
플랫폼 자체 외부에서 무료로 제공되는 것과 같은 것은 없으므로 Steam과 Discord가 프로모션 캠페인을 함께 실행하면 해당 공식 중 하나에서 볼 수 있습니다. 앱/웹사이트.
Discord에서 의심스러운 프로모션 메시지를 본 적 있나요? 아래 의견 섹션에서 알려주십시오.