- Nie zwracanie uwagi na wczesne czerwone flagi może w rzeczywistości kosztować twoje konto Steam.
- Użytkownicy Windows Steam są teraz celem ataków za pomocą nowego schematu phishingu.
- Wszystko zaczyna się od wiadomości na Discordzie oferującej darmowe Nitro, co jest bardzo kuszące.
- W rzeczywistości jest to tylko skomplikowany plan uwolnienia Cię od danych uwierzytelniających Twoje konto Steam.
Chcieliśmy Cię poinformować o tej sytuacji, ponieważ dotyczy ona wielu użytkowników systemu Windows i Ty też możesz stać się ofiarą, jeśli błędnie odczytasz wszystkie znaki ostrzegawcze.
Zasadniczo nowy phishing Steam promowany za pośrednictwem wiadomości Discord obiecuje bezpłatną subskrypcję Nitro, jeśli użytkownik łączy swoje konto Steam, którego hakerzy następnie używają do kradzieży przedmiotów z gry lub promowania innych oszustw.
To genialne oszustwo phishingowe jest prowadzone przez wiele kont Discord kontrolowanych przez cyberprzestępców lub as automatyczne boty, które wysyłają innym użytkownikom linki do tego, co jest rzekomo przewodnikiem, jak otrzymać Discord Nitro za darmowy.
Jeśli więc natkniesz się teraz na ten scenariusz, będziesz wiedział, że lepiej po prostu go zignorować i zająć się swoją drogą.
Ten schemat phishingu może kosztować Twoje konto Steam
Przesłanie nie jest zbyt rozbudowane, ale wystarczająco proste, by przykuć uwagę: Zobacz, tutaj darmowe nitro 1 miesiąc, po prostu połącz swoje konto Steam i ciesz się.
I choć brzmi to jak kampania promocyjna, linki prowadzą ofiary do strony phishingowej, którą atakujący sprawili, że wyglądała jak legalna strona Discord promująca funkcję Nitro.
Nic się nie dzieje, dopóki ktoś nie kliknie Zdobądź nitro przycisk, w którym wyświetlany jest fałszywy formularz logowania do Steam, który wygląda prawie identycznie jak legalny.
W rzeczywistości jednak wyskakujące okienko jest nowym oknem otwieranym bezpośrednio na stronie phishingowej, więc wszelkie wprowadzone dane uwierzytelniające Steam są wysyłane bezpośrednio do serwera hakera i jego konta Steam bye-bye.
Oto naprawdę pomysłowa część. Podczas próby zalogowania się ofiarom wyświetlany jest komunikat o błędzie informujący, że wprowadzona nazwa konta lub hasło jest niepoprawne i monituje użytkownika o ponowne zalogowanie.
Masz to, co się tam właśnie wydarzyło? W rzeczywistości ta metoda podwójnej weryfikacji gwarantuje, że podczas procesu phishingu nie popełniono błędów pisarskich oraz że skradzione dane uwierzytelniające są poprawne.
Windows, jako system operacyjny, wykona całkiem dobrą robotę, ostrzegając Cię, gdy dzieje się coś podejrzanego.
Ale jeśli wierzysz w te fałszywe promocje i zaczynasz klikać wszędzie i podawać dane logowania do konta, po prostu prosisz o kłopoty.
Discord Nitro to płatny plan członkostwa na popularnej platformie VoIP i komunikatorów internetowych, która zawiera zestaw bardzo poszukiwanych opcji dostosowywania konta, przesyłania treści i wzmocnienia serwera gratisy.
Nitro jest tak popularne, że widzieliśmy szczepy złośliwego oprogramowania rozpowszechniane przy użyciu tej samej przynęty, a nawet gangów ransomware proszących o kody upominkowe Nitro w zamian za działający dekrypter.
Tak więc, gdy te docelowe adresy URL są zgłaszane i umieszczane na czarnej liście, aktorzy rejestrują nowe i przenoszą swoje złośliwe operacje do nowej infrastruktury.
Ważną lekcją, której należy się tutaj nauczyć, jest to, że korzystając z Discord, użytkownicy powinni być podejrzliwi w stosunku do wszelkich wiadomości, które twierdzą, że oferują coś za darmo, jeśli klikną adres URL.
Nie ma czegoś takiego jak darmowe rzeczy oferowane poza samymi platformami, więc jeśli Steam i Discord przeprowadzić razem kampanię promocyjną, można ją zobaczyć na jednym z odpowiednich urzędników aplikacje/strony internetowe.
Czy natknąłeś się również na podejrzane wiadomości promocyjne na Discordzie? Daj nam znać w sekcji komentarzy poniżej.
