- Če ne boste pozorni na zgodnje rdeče zastavice, vas lahko dejansko stane račun Steam.
- Uporabniki Windows Steam so zdaj tarča napadalcev z novo shemo lažnega predstavljanja.
- Vse se začne s sporočilom na Discordu, ki vam ponuja brezplačen Nitro, kar je zelo mamljivo.
- V resnici je to le izčrpen načrt za razbremenitev vaših poverilnic za račun Steam.
Želeli smo vas obvestiti o tej situaciji, ker vpliva na veliko uporabnikov sistema Windows in tudi vi lahko postanete žrtev, če napačno preberete vse opozorilne znake.
V bistvu novo lažno predstavljanje Steam, ki se promovira prek sporočil Discord, obljublja brezplačno naročnino na Nitro, če uporabnik poveže svoj račun Steam, ki ga hekerji nato uporabijo za krajo igralnih predmetov ali promocijo drugih prevar.
To genialno lažno prevaro izvajajo številni računi Discord, ki jih nadzorujejo akterji grožnje ali kot avtomatizirani roboti, ki drugim uporabnikom pošiljajo povezave do tega, kar je domnevno vodnik, kako prejeti Discord Nitro za prost.
Torej, če boste zdaj naleteli na ta scenarij, boste vedeli, da je bolje, da ga preprosto prezrete in sledite svoji poti.
Ta shema lažnega predstavljanja vas lahko stane vaš račun Steam
Sporočilo ni zelo izčrpno, a dovolj preprosto, da pritegne pozornost: Poglejte, tukaj brezplačen nitro 1 mesec, samo povežite svoj račun Steam in uživajte.
In čeprav to zveni kot promocijska kampanja, povezave žrtve vodijo na spletno mesto z lažnim predstavljanjem, za katerega so napadalci naredili, da izgleda kot zakonita stran Discord, ki promovira funkcijo Nitro.
Nič se ne zgodi, dokler nekdo dejansko ne klikne Pridobite Nitro gumb, na katerem se prikaže lažni obrazec za prijavo v Steam, ki je videti skoraj identičen zakonitemu.
V resnici pa je pojavno okno novo okno, ki se odpre neposredno na strani z lažnim predstavljanjem, tako da so vse vnesene poverilnice Steam poslane neposredno na hekerjev strežnik in njegov račun Steam adijo.
Tukaj pride res genialni del. Ob poskusu prijave se žrtvam prikaže napaka, ki pravi, da je ime računa ali geslo, ki ste ga vnesli, napačno in uporabnika pozove, da se znova prijavi.
Ali razumeš, kaj se je pravkar zgodilo tam? Ta metoda dvojnega preverjanja dejansko zagotavlja, da med postopkom lažnega predstavljanja ni prišlo do tipkarskih napak in da so ukradene poverilnice pravilne.
Windows, kot operacijski sistem, vas bo zelo dobro opozoril, ko se dogaja nekaj groznega.
Toda če verjamete tem lažnim promocijam in začnete klikati povsod in zagotavljati poverilnice računa, sprašujete samo za težave.
Discord Nitro je plačljiv članski načrt na priljubljeni platformi za VoIP in takojšnje sporočanje, ki prihaja z nizom zelo iskanih prilagoditev računa, nalaganja vsebine in povečanja strežnika ugodnosti.
Nitro je tako priljubljen, da smo videli seve zlonamerne programske opreme, ki se distribuirajo z isto vabo, in celo tolpe izsiljevalske programske opreme, ki so zahtevale darilne kode Nitro v zameno za delujoč dešifrator.
Torej, ko se ti ciljni URL-ji prijavijo in jih uvrstijo na črno listo, akterji registrirajo nove in svoje zlonamerne operacije premaknejo v novo infrastrukturo.
Pomembna lekcija, ki se jo je treba tukaj naučiti, je, da bi morali uporabniki pri uporabi Discorda biti sumljivi do vseh sporočil, ki trdijo, da ponujajo nekaj brezplačno, če kliknejo URL.
Brezplačne stvari niso na voljo zunaj samih platform, torej če Steam in Discord skupaj vodite promocijsko kampanjo, bi jo videli na katerem koli od ustreznih uradnikov aplikacije/spletna mesta.
Ste tudi na Discordu naleteli na sumljiva promocijska sporočila? Sporočite nam v spodnjem razdelku za komentarje.
