- Если вы не обращаете внимания на ранние красные флажки, это может стоить вам вашей учетной записи Steam.
- Пользователи Windows Steam теперь становятся жертвами злоумышленников с помощью новой схемы фишинга.
- Все начинается с сообщения на Discord, предлагающего вам бесплатную Nitro, что очень заманчиво.
- На самом деле, это просто тщательно продуманный план по освобождению вас от учетных данных Steam.
Мы хотели сообщить вам об этой ситуации, потому что она затрагивает многих пользователей Windows, и вы тоже можете стать жертвой, если неправильно прочитаете все предупреждающие знаки.
По сути, новый фишинг Steam, продвигаемый через сообщения Discord, обещает бесплатную подписку на Nitro, если Пользователь связывает свою учетную запись Steam, которую хакеры затем используют для кражи игровых предметов или продвижения других видов мошенничества.
Эта хитроумная фишинговая афера проводится многими учетными записями Discord, контролируемыми злоумышленниками или автоматические боты, которые отправляют другим пользователям ссылки на то, что якобы является руководством по получению Discord Nitro за бесплатно.
Итак, если вы столкнетесь с этим сценарием сейчас, вы поймете, что лучше просто проигнорировать его и идти своим путем.
Эта схема фишинга может стоить вам вашего аккаунта Steam.
Сообщение не слишком сложное, но достаточно простое, чтобы привлечь внимание: Смотрите, здесь бесплатно нитро 1 месяц, просто привяжите свой аккаунт Steam и наслаждайтесь.
И хотя это звучит как рекламная кампания, ссылки ведут на фишинговый сайт, который злоумышленники сделали похожим на законную страницу Discord, продвигающую функцию Nitro.
Ничего не происходит, пока кто-то не щелкнет Получите нитро Кнопка, после чего отображается поддельная форма входа в Steam, которая выглядит почти идентично законной.
Однако на самом деле всплывающее окно - это новое окно, открывающееся прямо на фишинг-странице, поэтому любые введенные учетные данные Steam отправляются непосредственно на сервер хакера и его учетную запись Steam.
А вот и действительно гениальная часть. При попытке входа в систему жертвам отображается сообщение об ошибке, в котором говорится, что имя учетной записи или пароль, которые вы ввели неверно, и предлагается пользователю снова войти в систему.
Ты понял, что там только что произошло? Действительно, этот метод двойной проверки гарантирует, что в процессе фишинга не было допущено опечаток и что украденные учетные данные верны.
Windows, как операционная система, неплохо предупреждает вас, когда происходит что-то подозрительное.
Но если вы действительно верите в эти поддельные рекламные акции и начинаете нажимать везде и предоставлять учетные данные, вы просто напрашиваетесь на проблемы.
Discord Nitro - это платный план членства на популярной платформе VoIP и обмена мгновенными сообщениями, которая поставляется с набором востребованных настроек учетной записи, загрузки контента и ускорения сервера льготы.
Nitro настолько популярен, что мы видели вирусы, распространяемые с использованием той же приманки, и даже банды вымогателей, запрашивающие подарочные коды Nitro взамен работающего дешифратора.
Таким образом, по мере того, как эти целевые URL попадают в черный список, субъекты регистрируют новые и переносят свои вредоносные операции в новую инфраструктуру.
Важный урок, который следует усвоить, заключается в том, что при использовании Discord пользователи должны с подозрением относиться к любым сообщениям, в которых утверждается, что они предлагают что-то бесплатно, если они нажимают на URL-адрес.
Нет такой вещи, как бесплатные вещи, предлагаемые за пределами самих платформ, поэтому, если Steam и Discord вместе проведете рекламную кампанию, вы увидите ее на любом из официальных приложения / веб-сайты.
Сталкивались ли вы с подозрительными рекламными сообщениями в Discord? Дайте нам знать в комментариях ниже.
