- Не обраћање пажње на ране црвене заставице може вас заправо коштати вашег Стеам налога.
- Корисници Виндовс Стеам-а су сада на мети нападача кроз нову шему за крађу идентитета.
- Све почиње поруком на Дисцорду која вам нуди бесплатан Нитро, што је веома примамљиво.
- У стварности, ово је само разрађен план да вас ослободи акредитива вашег Стеам налога.
Желели смо да вас обавестимо о овој ситуацији јер утиче на многе кориснике Виндовс-а, а и ви можете постати жртва ако погрешно прочитате све знакове упозорења.
У суштини, нова Стеам пхисхинг промовисана преко Дисцорд порука обећава бесплатну Нитро претплату ако корисник повезује свој Стеам налог, који хакери затим користе за крађу предмета игре или промовисање других превара.
Ову генијалну пхисхинг превару спроводе многи Дисцорд налози које контролишу актери претњи или као аутоматизовани ботови који другим корисницима шаљу везе до онога што је наводно водич о томе како да прими Дисцорд Нитро за бесплатно.
Дакле, ако сада наиђете на овај сценарио, знаћете да је боље да га игноришете и да будете на свом путу.
Ова пхисхинг шема може да вас кошта вашег Стеам налога
Порука није претерано разрађена, али довољно једноставна да привуче нечију пажњу: Видите, овде бесплатан нитро 1 месец, само повежите свој Стеам налог и уживајте.
И док ово звучи као промотивна кампања, везе воде жртве на пхисхинг сајт који су нападачи учинили да изгледа као легитимна Дисцорд страница која промовише Нитро функцију.
Ништа се не дешава док неко заиста не кликне на Узми Нитро дугме, у ком тренутку се приказује лажни образац за пријаву на Стеам, који изгледа скоро идентично легитимном.
У стварности, међутим, искачући прозор је нови прозор отворен директно на страници за крађу идентитета, тако да се све Стеам акредитиве шаљу директно на сервер хакера и његов збогом Стеам налог.
Овде долази заиста генијалан део. Када покушавају да се пријаве, жртвама се приказује грешка која каже да је име налога или лозинка коју сте унели нетачни и тражи од корисника да се поново пријави.
Јеси ли схватио шта се управо десило тамо? Заиста, овај метод двоструке верификације обезбеђује да током процеса пхисхинга није било грешака у куцању и да су украдени акредитиви тачни.
Виндовс, као оперативни систем, ће обавити прилично добар посао да вас упозори када се нешто сумњиво дешава.
Али ако верујете у ове лажне промоције и почнете да кликнете свуда и дајете акредитиве налога, само тражите невоље.
Дисцорд Нитро је плаћени план чланства на популарној платформи ВоИП и инстант порука, која долази са скупом веома тражених прилагођавања налога, отпремања садржаја и повећања сервера привилегије.
Нитро је толико популаран да смо видели сојеве малвера који се дистрибуирају користећи исти мамац, па чак и банде рансомвера које траже Нитро поклон кодове у замену за радни дешифратор.
Дакле, како се ови одредишни УРЛ-ови пријављују и стављају на црну листу, актери региструју нове и пребацују своје злонамерне операције на нову инфраструктуру.
Важна лекција коју овде треба научити је да, када користе Дисцорд, корисници треба да буду сумњичави према свим порукама које тврде да нуде нешто бесплатно ако кликну на УРЛ.
Не постоји таква ствар као што су бесплатне ствари које се нуде ван самих платформи, па ако Стеам и Дисцорд заједно водите промотивну кампању, то бисте видели на било ком од дотичних званичника апликације/веб локације.
Да ли сте такође наишли на сумњиве промотивне поруке на Дисцорд-у? Обавестите нас у одељку за коментаре испод.
