- Att inte uppmärksamma tidiga röda flaggor kan faktiskt kosta ditt Steam-konto.
- Windows Steam-användare riktas nu mot angripare genom ett nytt nätfiskesystem.
- Allt börjar med ett meddelande på Discord som erbjuder dig gratis Nitro, vilket är väldigt frestande.
- I verkligheten är detta bara en utarbetad plan för att befria dig från dina Steam-kontouppgifter.
Vi ville informera dig om den här situationen eftersom den påverkar många Windows-användare och du kan också bli ett offer om du läser alla varningsskyltar fel.
I grund och botten lovar ett nytt Steam-nätfiske som marknadsförs via Discord-meddelanden ett gratis Nitro-abonnemang om en användaren länkar sitt Steam-konto, som hackarna sedan använder för att stjäla spelobjekt eller främja andra bedrägerier.
Denna geniala nätfiske-bedrägeri utförs av många Discord-konton som kontrolleras av hotaktörerna eller som automatiserade bots som skickar länkar till andra användare till vad som förmodligen är en guide för hur man tar emot Discord Nitro för fri.
Så om du stöter på det här scenariot nu, kommer du att veta att det är bättre att bara ignorera det och vara på rätt väg.
Detta nätfiskeschema kan kosta ditt Steam-konto
Budskapet är inte särskilt utarbetat, men tillräckligt enkelt för att fånga ens uppmärksamhet: Se, här gratis nitro 1 månad, länka bara ditt Steam-konto och njut.
Och även om detta låter som en reklamkampanj, tar länkarna offer till en nätfiskewebbplats som angriparna fick se ut som en legitim Discord-sida som marknadsför Nitro-funktionen.
Inget händer förrän någon faktiskt klickar på Skaffa Nitro knappen, då visas ett falskt Steam-inloggningsformulär, som ser nästan identiskt ut med det legitima.
I verkligheten är dock popup-fönstret ett nytt fönster som öppnas direkt på nätfiskesidan, så alla Steam-uppgifter som skrivs in skickas direkt till hackarens server och dess bye-bye Steam-konto.
Här kommer den riktigt geniala delen. När de försöker logga in visas ett felmeddelande om att kontonamnet eller lösenordet som du har angett är felaktigt och uppmanar användaren att logga in igen.
Förstod du vad som just hände där? Denna dubbelverifieringsmetod säkerställer faktiskt att inga skrivfel gjordes under nätfiskeprocessen och att de stulna referenserna är korrekta.
Windows, som ett operativsystem, kommer att göra ett ganska bra jobb med att varna dig när något skumt pågår.
Men om du tror på dessa falska kampanjer och börjar klicka överallt och tillhandahålla kontouppgifter, ber du bara om problem.
Discord Nitro är en betald medlemskapsplan på den populära VoIP- och snabbmeddelandeplattformen, som kommer med en uppsättning mycket eftertraktade kontoanpassningar, innehållsuppladdning och serverboost förmåner.
Nitro är så populärt att vi har sett skadlig programvara distribueras med samma bete och till och med ransomware-gäng som ber om Nitro-presentkoder i utbyte mot en fungerande dekryptering.
Så när dessa landningsadresser rapporteras och svartlistas registrerar aktörerna nya och flyttar sina skadliga operationer till ny infrastruktur.
Den viktiga lärdomen att lära sig här är att, när de använder Discord, bör användare vara misstänksamma mot alla meddelanden som påstår sig erbjuda något gratis om de klickar på en URL.
Det finns inget sådant som gratis grejer som erbjuds utanför själva plattformarna, så om Steam och Discord köra en reklamkampanj tillsammans, skulle du se den på någon av respektive tjänsteman appar/webbplatser.
Har du också stött på misstänkta reklammeddelanden på Discord? Låt oss veta i kommentarsfältet nedan.
