- Nevenovanie pozornosti skorým červeným príznakom vás môže skutočne stáť váš účet Steam.
- Používatelia Windows Steam sú teraz cieľom útoku útočníkov prostredníctvom novej schémy phishingu.
- Všetko to začína správou na Discorde, ktorá vám ponúka zadarmo Nitro, čo je veľmi lákavé.
- V skutočnosti je to len prepracovaný plán, ktorý vás zbaví prihlasovacích údajov k účtu Steam.
Chceli sme vás o tejto situácii informovať, pretože sa týka mnohých používateľov systému Windows a aj vy sa môžete stať obeťou, ak si zle prečítate všetky varovné signály.
V zásade nový Steam phishing propagovaný prostredníctvom správ Discord sľubuje bezplatné predplatné Nitro, ak a používateľ prepojí svoj účet Steam, ktorý hackeri potom použijú na krádež herných predmetov alebo propagovanie iných podvodov.
Tento dômyselný phishingový podvod je vedený mnohými účtami Discord kontrolovanými aktérmi hrozby alebo ako automatizované roboty, ktoré posielajú ostatným používateľom odkazy na to, čo je údajne návod, ako získať Discord Nitro zadarmo.
Takže, ak teraz narazíte na tento scenár, budete vedieť, že je lepšie ho ignorovať a byť na ceste.
Táto schéma phishingu vás môže stáť váš účet Steam
Správa nie je príliš prepracovaná, ale dostatočne jednoduchá na to, aby upútala pozornosť: Pozrite, tu zadarmo nitro 1 mesiac, stačí prepojiť svoj účet Steam a užívať si.
A hoci to znie ako propagačná kampaň, odkazy vedú obete na phishingovú stránku, z ktorej útočníci vytvorili legitímnu stránku Discord propagujúcu funkciu Nitro.
Nič sa nestane, kým niekto skutočne neklikne Získajte Nitro tlačidlo, pri ktorom sa zobrazí falošný prihlasovací formulár Steam, ktorý vyzerá takmer identicky s tým legitímnym.
V skutočnosti je však vyskakovacie okno nové okno otvorené priamo na phishingovej stránke, takže všetky zadané poverenia Steam sa odošlú priamo na hackerov server a jeho zbohom Steam účtu.
Tu prichádza skutočne dômyselná časť. Pri pokuse o prihlásenie sa obetiam zobrazí chyba, že názov účtu alebo heslo, ktoré ste zadali, sú nesprávne a vyzve používateľa, aby sa znova prihlásil.
Chápeš, čo sa tam práve stalo? Táto metóda dvojitého overenia skutočne zaisťuje, že počas procesu phishingu nedošlo k žiadnym preklepom a že ukradnuté poverenia sú správne.
Windows ako operačný systém odvedie celkom dobrú prácu, keď vás upozorní, keď sa deje niečo nebezpečné.
Ak však týmto falošným propagáciám veríte a začnete všade klikať a poskytovať poverenia účtu, koledujete si o problémy.
Discord Nitro je plán plateného členstva na populárnej platforme VoIP a okamžitých správ, ktorá prichádza so sadou veľmi žiadaných prispôsobení účtu, nahrávania obsahu a podpory servera výhody.
Nitro je tak populárny, že sme videli kmene malvéru distribuované pomocou rovnakej návnady a dokonca aj ransomvérové gangy, ktoré žiadali darčekové kódy Nitro výmenou za funkčný dešifrovač.
Keď sa teda tieto adresy URL nahlásia a dostanú na čiernu listinu, aktéri zaregistrujú nové a presunú svoje škodlivé operácie do novej infraštruktúry.
Tu je dôležité ponaučenie, že pri používaní Discordu by používatelia mali byť podozrievaví voči všetkým správam, ktoré tvrdia, že po kliknutí na URL adresu ponúkajú niečo zadarmo.
Neexistuje nič také ako bezplatné veci ponúkané mimo samotných platforiem, teda ak Steam a Discord spustiť spolu propagačnú kampaň, uvidíte ju na ktoromkoľvek z príslušných úradníkov aplikácie/webové stránky.
Stretli ste sa aj vy s podozrivými propagačnými správami na Discorde? Dajte nám vedieť v sekcii komentárov nižšie.
