- Ja nepievēršat uzmanību agrīnajiem sarkanajiem karogiem, jūs faktiski var maksāt jūsu Steam kontu.
- Tagad uzbrucēju mērķis ir Windows Steam lietotāji, izmantojot jaunu pikšķerēšanas shēmu.
- Viss sākas ar ziņojumu Discord, kas piedāvā bezmaksas Nitro, kas ir ļoti vilinoši.
- Patiesībā tas ir tikai sarežģīts plāns, kā atbrīvot jūs no Steam konta akreditācijas datiem.
Mēs vēlējāmies jūs informēt par šo situāciju, jo tā ietekmē daudzus Windows lietotājus, un arī jūs varat kļūt par upuri, ja nepareizi izlasīsit visas brīdinājuma zīmes.
Būtībā jauna Steam pikšķerēšana, kas tiek reklamēta, izmantojot Discord ziņas, sola bezmaksas Nitro abonementu, ja lietotājs saista savu Steam kontu, ko hakeri pēc tam izmanto, lai nozagtu spēles priekšmetus vai reklamētu citas krāpniecības.
Šo ģeniālo pikšķerēšanas krāpniecību veic daudzi Discord konti, kurus kontrolē apdraudējuma dalībnieki vai kā automatizēti roboti, kas sūta citiem lietotājiem saites uz to, kas it kā ir ceļvedis, kā saņemt Discord Nitro bezmaksas.
Tātad, ja jūs tagad saskaraties ar šo scenāriju, jūs zināt, ka labāk to vienkārši ignorēt un rīkoties savā veidā.
Šī pikšķerēšanas shēma var izmaksāt jūsu Steam kontu
Ziņojums nav īpaši sarežģīts, taču pietiekami vienkāršs, lai piesaistītu uzmanību: Skatiet, šeit bezmaksas nitro 1 mēnesis, vienkārši saistiet savu Steam kontu un izbaudiet.
Un, lai gan tas izklausās pēc reklāmas kampaņas, saites novirza upurus uz pikšķerēšanas vietni, kuru uzbrucēji lika izskatīties kā likumīga Discord lapa, kurā tiek reklamēta Nitro funkcija.
Nekas nenotiek, kamēr kāds patiešām nenoklikšķina uz Iegūstiet Nitro pogu, kurā tiek parādīta viltota Steam pieteikšanās veidlapa, kas izskatās gandrīz identiska likumīgajai.
Tomēr patiesībā uznirstošais logs ir jauns logs, kas tiek atvērts tieši pikšķerēšanas lapā, tāpēc visi ievadītie Steam akreditācijas dati tiek nosūtīti tieši uz hakera serveri un tā Steam kontu.
Šeit nāk patiešām ģeniālā daļa. Mēģinot pieteikties, cietušajiem tiek parādīts kļūdas ziņojums, kurā teikts, ka ievadītais konta nosaukums vai parole ir nepareiza, un tas liek lietotājam pieteikties vēlreiz.
Tu saprati, kas tur tikko notika? Patiešām, šī dubultās verifikācijas metode nodrošina, ka pikšķerēšanas procesā netika pieļautas drukas kļūdas un ka nozagtie akreditācijas dati ir pareizi.
Windows kā operētājsistēma veiks diezgan labu darbu, lai brīdinātu jūs, ja notiek kaut kas nepatīkams.
Bet, ja jūs ticat šīm viltotajām reklāmām un sākat klikšķināt visur un nodrošināt konta akreditācijas datus, jūs vienkārši lūdzat problēmas.
Discord Nitro ir maksas dalības plāns populārajā VoIP un tūlītējās ziņojumapmaiņas platformā, kas komplektā ir iekļauts ļoti pieprasīts konta pielāgošanas, satura augšupielādes un servera uzlabošanas komplekts privilēģijas.
Nitro ir tik populārs, ka esam redzējuši ļaunprātīgas programmatūras celmus, kas tiek izplatīti, izmantojot vienu un to pašu ēsmu, un pat izspiedējvīrusu grupas, kas lūdz Nitro dāvanu kodus apmaiņā pret strādājošu atšifrētāju.
Līdz ar to, kad par šiem galamērķiem URL tiek ziņots un tie tiek iekļauti melnajā sarakstā, dalībnieki reģistrē jaunus URL un pārvieto savas ļaunprātīgās darbības uz jaunu infrastruktūru.
Svarīga mācība, kas šeit jāapgūst, ir tāda, ka, izmantojot Discord, lietotājiem vajadzētu būt aizdomīgiem par ziņojumiem, kas apgalvo, ka viņi kaut ko piedāvā bez maksas, ja viņi noklikšķina uz URL.
Nav tādas lietas kā bezmaksas lietas, kas tiek piedāvātas ārpus pašām platformām, tāpēc, ja Steam un Discord kopā veiciet reklāmas kampaņu, jūs to redzētu jebkurā no attiecīgajām amatpersonām lietotnes/vietnes.
Vai vietnē Discord esat saskāries arī ar aizdomīgiem reklāmas ziņojumiem? Paziņojiet mums tālāk komentāru sadaļā.
