- Å ikke ta hensyn til tidlige røde flagg kan faktisk koste deg Steam-kontoen din.
- Windows Steam-brukere er nå målrettet av angripere gjennom en ny phishing-ordning.
- Det hele starter med en melding på Discord som tilbyr deg gratis Nitro, noe som er veldig fristende.
- I virkeligheten er dette bare en forseggjort plan for å avlaste deg for Steam-kontolegitimasjonen din.
Vi ønsket å fortelle deg om denne situasjonen fordi den påvirker mange Windows-brukere, og du kan også bli et offer hvis du feilleser alle advarselsskiltene.
I utgangspunktet lover en ny Steam-phishing som markedsføres via Discord-meldinger et gratis Nitro-abonnement hvis en brukeren kobler til Steam-kontoen sin, som hackerne deretter bruker til å stjele spillgjenstander eller fremme annen svindel.
Denne geniale phishing-svindel blir utført av mange Discord-kontoer kontrollert av trusselaktørene eller som automatiserte roboter som sender andre brukere lenker til det som visstnok er en guide for hvordan man mottar Discord Nitro for gratis.
Så hvis du kommer over dette scenariet nå, vil du vite at det er bedre å bare ignorere det og være på vei.
Denne phishing-ordningen kan koste deg Steam-kontoen din
Budskapet er ikke veldig forseggjort, men enkelt nok til å fange ens oppmerksomhet: Se, her er gratis nitro 1 måned, bare koble til Steam-kontoen din og nyt.
Og selv om dette høres ut som en reklamekampanje, tar lenkene ofre til et phishing-nettsted som angriperne fikk til å se ut som en legitim Discord-side som promoterer Nitro-funksjonen.
Ingenting skjer før noen faktisk klikker på Skaff deg Nitro -knappen, og da vises et falskt Steam-påloggingsskjema, som ser nesten identisk ut med det legitime.
I virkeligheten er popup-vinduet imidlertid et nytt vindu som åpnes rett på phishing-siden, så uansett Steam-legitimasjon som legges inn sendes direkte til hackerens server og dens bye-bye Steam-konto.
Her kommer den virkelig geniale delen. Når de forsøker å logge på, får ofre en feilmelding som sier at kontonavnet eller passordet du har oppgitt er feil og ber brukeren om å logge på igjen.
Skjønner du hva som skjedde der? Faktisk sikrer denne dobbeltverifiseringsmetoden at det ikke ble gjort noen skrivefeil under phishing-prosessen og at den stjålne legitimasjonen er korrekt.
Windows, som et operativsystem, vil gjøre en ganske god jobb med å varsle deg når noe skummelt skjer.
Men hvis du tror på disse falske kampanjene og begynner å klikke overalt og oppgi kontolegitimasjon, ber du bare om problemer.
Discord Nitro er en betalt medlemskapsplan på den populære VoIP- og direktemeldingsplattformen, som kommer med et sett med svært ettertraktede kontotilpasninger, opplasting av innhold og serverforsterkning fordeler.
Nitro er så populært at vi har sett malware-stammer distribuert ved å bruke samme agn og til og med løsepenger som ber om Nitro-gavekoder i retur for en fungerende dekryptering.
Så, ettersom disse landings-URLene blir rapportert og svartelistet, registrerer aktører nye og flytter ondsinnede operasjoner til ny infrastruktur.
Den viktige lærdommen å lære her er at når de bruker Discord, bør brukere være mistenksomme overfor alle meldinger som hevder å tilby noe gratis hvis de klikker på en URL.
Det er ikke noe slikt som gratis ting som tilbys utenfor selve plattformene, så hvis Steam og Discord kjører en kampanjekampanje sammen, vil du se den på en av de respektive tjenestemennene apper/nettsteder.
Har du også kommet over mistenkelige reklamemeldinger på Discord? Gi oss beskjed i kommentarfeltet nedenfor.
