- Als u geen aandacht schenkt aan vroege rode vlaggen, kan dit u zelfs uw Steam-account kosten.
- Windows Steam-gebruikers zijn nu het doelwit van aanvallers via een nieuw phishing-schema.
- Het begint allemaal met een bericht op Discord dat je gratis Nitro aanbiedt, wat erg verleidelijk is.
- In werkelijkheid is dit slechts een uitgebreid plan om u te ontlasten van uw Steam-accountgegevens.
We wilden u op de hoogte stellen van deze situatie omdat deze veel Windows-gebruikers treft en ook u kunt het slachtoffer worden als u alle waarschuwingssignalen verkeerd leest.
Kortom, een nieuwe Steam-phishing die wordt gepromoot via Discord-berichten belooft een gratis Nitro-abonnement als een gebruiker koppelt hun Steam-account, die de hackers vervolgens gebruiken om game-items te stelen of andere oplichting te promoten.
Deze ingenieuze phishing-zwendel wordt uitgevoerd door veel Discord-accounts die worden beheerd door de bedreigingsactoren of als geautomatiseerde bots die andere gebruikers links sturen naar wat zogenaamd een gids is voor het ontvangen van Discord Nitro voor vrij.
Dus als je dit scenario nu tegenkomt, weet je dat het beter is om het gewoon te negeren en je gang te gaan.
Dit phishing-schema kan je je Steam-account kosten
Het bericht is niet erg uitgebreid, maar eenvoudig genoeg om de aandacht te trekken: Kijk, hier 1 maand gratis nitro, koppel gewoon je Steam-account en geniet.
En hoewel dit klinkt als een promotiecampagne, leiden de links de slachtoffers naar een phishing-site die de aanvallers eruit lieten zien als een legitieme Discord-pagina die de Nitro-functie promoot.
Er gebeurt niets totdat iemand daadwerkelijk op de. klikt Nitro krijgen knop, waarna een nep Steam-inlogformulier wordt weergegeven, dat er bijna identiek uitziet als het legitieme.
In werkelijkheid is de pop-up echter een nieuw venster dat direct op de phishing-pagina wordt geopend, dus alle Steam-inloggegevens die worden ingevoerd, worden rechtstreeks naar de server van de hacker en zijn bye-bye Steam-account gestuurd.
Hier komt het echt ingenieuze deel. Wanneer ze proberen in te loggen, krijgen slachtoffers een foutmelding te zien dat de accountnaam of het wachtwoord dat je hebt ingevoerd onjuist is en wordt de gebruiker gevraagd om opnieuw in te loggen.
Snap je wat daar net is gebeurd? Deze dubbele verificatiemethode zorgt er namelijk voor dat er geen typefouten zijn gemaakt tijdens het phishingproces en dat de gestolen inloggegevens correct zijn.
Windows, als besturingssysteem, zal u redelijk goed waarschuwen wanneer er iets vreemds aan de hand is.
Maar als je deze nep-promoties gelooft en overal begint te klikken en accountgegevens opgeeft, vraag je gewoon om problemen.
Discord Nitro is een betaald lidmaatschapsplan op het populaire VoIP- en instant messaging-platform, dat: wordt geleverd met een reeks zeer gewilde accountaanpassingen, het uploaden van inhoud en serverboost voordelen.
Nitro is zo populair dat we malware-stammen hebben gezien die met hetzelfde aas werden verspreid en zelfs ransomware-bendes die om Nitro-cadeaucodes vroegen in ruil voor een werkende decryptor.
Dus als deze landings-URL's worden gerapporteerd en op de zwarte lijst worden gezet, registreren actoren nieuwe en verplaatsen ze hun kwaadaardige operaties naar een nieuwe infrastructuur.
De belangrijke les die hier moet worden geleerd, is dat gebruikers bij het gebruik van Discord op hun hoede moeten zijn voor berichten die beweren iets gratis aan te bieden als ze op een URL klikken.
Er bestaat niet zoiets als gratis dingen die buiten de platforms zelf worden aangeboden, dus als Steam en Discord samen een promotiecampagne voeren, zou je het zien op een van de respectievelijke officiële apps/websites.
Ben je ook verdachte promotieberichten tegengekomen op Discord? Laat het ons weten in de comments hieronder.
![Cómo Ver Polonia vs Argentinië en Vivo Gratis [Catar 2022]](/f/b02293935af3f54f88d9882d4b4a2594.png?width=300&height=460)