- Não prestar atenção aos primeiros sinais de alerta pode custar-lhe a sua conta Steam.
- Os usuários do Windows Steam agora são alvos de invasores por meio de um novo esquema de phishing.
- Tudo começa com uma mensagem no Discord oferecendo Nitro grátis, o que é muito tentador.
- Na realidade, este é apenas um plano elaborado para liberar você de suas credenciais de conta Steam.
Gostaríamos de informá-lo sobre esta situação porque ela está afetando muitos usuários do Windows e você também pode se tornar uma vítima se interpretar mal todos os sinais de alerta.
Basicamente, um novo phishing Steam promovido por meio de mensagens Discord promete uma assinatura gratuita do Nitro se um o usuário vincula sua conta Steam, que os hackers usam para roubar itens do jogo ou promover outros golpes.
Este engenhoso esquema de phishing está sendo conduzido por muitas contas do Discord controladas pelos agentes da ameaça ou como bots automatizados que enviam a outros usuários links para o que supostamente é um guia sobre como receber Discord Nitro para gratuitamente.
Então, se você se deparar com este cenário agora, saberá que é melhor simplesmente ignorá-lo e seguir em frente.
Este esquema de phishing pode custar sua conta Steam
A mensagem não é muito elaborada, mas simples o suficiente para chamar a atenção: Veja, aqui nitro grátis 1 mês, basta vincular sua conta Steam e aproveitar.
E embora isso soe como uma campanha promocional, os links levam as vítimas a um site de phishing que os invasores fizeram parecer uma página Discord legítima promovendo o recurso Nitro.
Nada acontece até que alguém realmente clique no Obtenha o Nitro botão, ponto em que um formulário de login do Steam falso é exibido, que parece quase idêntico ao legítimo.
Na realidade, porém, o pop-up é uma nova janela aberta diretamente na página de phishing, então todas as credenciais do Steam inseridas são enviadas diretamente para o servidor do hacker e sua conta do Steam, adeus.
Aí vem a parte realmente engenhosa. Ao tentar fazer o login, as vítimas recebem um erro informando que o nome da conta ou a senha que você digitou estão incorretos e solicita que o usuário faça o login novamente.
Você entendeu o que aconteceu lá? Na verdade, esse método de verificação dupla garante que nenhum erro de digitação foi cometido durante o processo de phishing e que as credenciais roubadas estão corretas.
O Windows, como sistema operacional, fará um bom trabalho em alertá-lo quando algo suspeito estiver acontecendo.
Mas se você acredita nessas promoções falsas e começa a clicar em todos os lugares e fornecer credenciais de conta, você está apenas procurando problemas.
Discord Nitro é um plano de adesão pago na popular plataforma de mensagens instantâneas e VoIP, que vem com um conjunto altamente procurado de personalização de conta, envio de conteúdo e aumento de servidor vantagens.
O Nitro é tão popular que vimos cepas de malware distribuídas usando a mesma isca e até gangues de ransomware pedindo códigos de presente do Nitro em troca de um descriptografador funcional.
Portanto, à medida que esses URLs de destino são relatados e colocados na lista negra, os atores registram novos e movem suas operações maliciosas para uma nova infraestrutura.
A lição importante a ser aprendida aqui é que, ao usar o Discord, os usuários devem suspeitar de quaisquer mensagens que aleguem oferecer algo de graça se clicarem em um URL.
Não existem coisas gratuitas oferecidas fora das próprias plataformas, portanto, se o Steam e o Discord executar uma campanha promocional juntos, você a veria em qualquer um dos respectivos aplicativos / sites.
Você também já se deparou com mensagens de promoção suspeitas no Discord? Deixe-nos saber na seção de comentários abaixo.