- Nu acordați atenție semnalelor roșii timpurii vă poate costa de fapt contul dvs. Steam.
- Utilizatorii Windows Steam sunt acum vizați de atacatori printr-o nouă schemă de phishing.
- Totul începe cu un mesaj pe Discord care vă oferă Nitro gratuit, ceea ce este foarte tentant.
- În realitate, acesta este doar un plan elaborat pentru a vă scuti de acreditările contului dvs. Steam.
Am vrut să vă informăm despre această situație, deoarece afectează o mulțime de utilizatori Windows și și dvs. puteți deveni o victimă dacă citiți greșit toate semnele de avertizare.
Practic, un nou phishing Steam promovat prin mesaje Discord promite un abonament Nitro gratuit dacă a utilizatorul își conectează contul Steam, pe care hackerii îl folosesc apoi pentru a fura articole de joc sau pentru a promova alte escrocherii.
Această înșelătorie ingenioasă de phishing este condusă de multe conturi Discord controlate de actorii amenințărilor sau ca roboți automati care trimit altor utilizatori linkuri către ceea ce se presupune că este un ghid despre cum să primiți Discord Nitro pentru liber.
Deci, dacă întâlnești acest scenariu acum, vei ști că este mai bine să-l ignori și să fii pe calea ta.
Această schemă de phishing vă poate costa contul Steam
Mesajul nu este unul foarte elaborat, dar suficient de simplu pentru a-ți atrage atenția: Vezi, aici nitro gratuit 1 lună, doar conectează-ți contul Steam și bucură-te.
Și, deși sună ca o campanie promoțională, linkurile duc victimele către un site de phishing pe care atacatorii l-au făcut să arate ca o pagină Discord legitimă care promovează caracteristica Nitro.
Nimic nu se întâmplă până când cineva face clic pe Ia Nitro butonul, moment în care este afișat un formular de autentificare Steam fals, care arată aproape identic cu cel legitim.
În realitate, totuși, fereastra pop-up este o fereastră nouă deschisă chiar pe pagina de phishing, astfel încât orice acreditări Steam introduse sunt trimise direct la serverul hackerului și la contul său Steam.
Aici vine partea cu adevărat ingenioasă. Când încearcă să se autentifice, victimelor li se afișează o eroare care spune că numele contului sau parola pe care le-ați introdus sunt incorecte și solicită utilizatorului să se conecteze din nou.
Ai înțeles ce tocmai sa întâmplat acolo? Într-adevăr, această metodă de dublă verificare asigură că nu au fost făcute erori de tastare în timpul procesului de phishing și că acreditările furate sunt corecte.
Windows, ca sistem de operare, va face o treabă destul de bună de a vă alerta când se întâmplă ceva neplăcut.
Dar dacă credeți aceste promoții false și începeți să dați clic peste tot și să furnizați acreditările contului, vă cereți doar probleme.
Discord Nitro este un plan de membru plătit pe populara platformă VoIP și mesagerie instantanee, care vine cu un set foarte căutat de personalizare a contului, încărcare de conținut și creșterea serverului avantaje.
Nitro este atât de popular încât am văzut tulpini de malware distribuite folosind aceeași momeală și chiar bande de ransomware care cer coduri cadou Nitro în schimbul unui decriptor funcțional.
Deci, pe măsură ce aceste adrese URL de destinație sunt raportate și trecute pe lista neagră, actorii înregistrează altele noi și își mută operațiunile rău intenționate într-o nouă infrastructură.
Lecția importantă care trebuie învățată aici este că, atunci când folosesc Discord, utilizatorii ar trebui să fie suspicioși față de orice mesaj care susține că oferă ceva gratuit dacă fac clic pe o adresă URL.
Nu există lucruri gratuite oferite în afara platformelor în sine, deci dacă Steam și Discord derulați împreună o campanie promoțională, ați vedea-o pe oricare dintre oficialii respectivi aplicații/site-uri web.
Ați întâlnit și mesaje de promovare suspecte pe Discord? Anunțați-ne în secțiunea de comentarii de mai jos.
