- การไม่สนใจธงแดงในช่วงต้นอาจทำให้คุณเสียบัญชี Steam ได้
- ผู้ใช้ Windows Steam ตกเป็นเป้าหมายของผู้โจมตีผ่านรูปแบบฟิชชิ่งใหม่
- ทุกอย่างเริ่มต้นด้วยข้อความบน Discord ที่ให้คุณฟรี Nitro ซึ่งน่าดึงดูดมาก
- อันที่จริง นี่เป็นเพียงแผนที่ซับซ้อนเพื่อบรรเทาข้อมูลประจำตัวของบัญชี Steam ของคุณ
เราต้องการแจ้งให้คุณทราบเกี่ยวกับสถานการณ์นี้ เนื่องจากมันส่งผลกระทบต่อผู้ใช้ Windows จำนวนมาก และคุณก็อาจกลายเป็นเหยื่อได้เช่นกัน หากคุณอ่านสัญญาณเตือนทั้งหมดผิด
โดยพื้นฐานแล้ว ฟิชชิ่ง Steam ใหม่ที่โปรโมตผ่านข้อความ Discord สัญญาว่าจะสมัครสมาชิก Nitro ฟรีหาก ผู้ใช้เชื่อมโยงบัญชี Steam ของตน ซึ่งแฮกเกอร์ใช้เพื่อขโมยไอเท็มเกมหรือส่งเสริมการหลอกลวงอื่นๆ
การหลอกลวงแบบฟิชชิ่งที่แยบยลนี้ดำเนินการโดยบัญชี Discord จำนวนมากที่ควบคุมโดยผู้คุกคามหรือas บอทอัตโนมัติที่ส่งผู้ใช้รายอื่นไปยังสิ่งที่ควรจะเป็นแนวทางในการรับ Discord Nitro for ฟรี.
ดังนั้น หากคุณเจอสถานการณ์นี้ในตอนนี้ คุณจะรู้ว่าการเพิกเฉยต่อสถานการณ์นั้นดีกว่าและทำตามวิธีของคุณ
รูปแบบฟิชชิ่งนี้อาจทำให้คุณต้องเสียบัญชี Steam ของคุณ
ข้อความนี้ไม่ได้ซับซ้อนมาก แต่ง่ายพอที่จะดึงดูดความสนใจของคนๆ หนึ่ง: ดูที่นี่ ฟรี nitro 1 เดือน เพียงเชื่อมโยงบัญชี Steam ของคุณและสนุก.
และแม้ว่าจะดูเหมือนเป็นแคมเปญส่งเสริมการขาย แต่ลิงก์จะนำเหยื่อไปยังไซต์ฟิชชิ่งที่ผู้โจมตีทำให้ดูเหมือนหน้า Discord ที่ถูกต้องซึ่งส่งเสริมคุณลักษณะ Nitro
ไม่มีอะไรเกิดขึ้นจนกว่าจะมีคนคลิก รับ Nitro ปุ่ม ซึ่งจะมีการแสดงแบบฟอร์มการเข้าสู่ระบบ Steam ปลอม ซึ่งดูเหมือนเกือบจะเหมือนกับแบบฟอร์มที่ถูกต้อง
ในความเป็นจริง ป๊อปอัปเป็นหน้าต่างใหม่ที่เปิดอยู่บนหน้าฟิชชิ่ง ดังนั้นข้อมูลประจำตัว Steam ใดๆ ที่ป้อนจะถูกส่งไปยังเซิร์ฟเวอร์ของแฮ็กเกอร์และบัญชี Steam ของแฮ็กเกอร์โดยตรง
มาถึงส่วนที่แยบยลจริงๆ เมื่อพยายามเข้าสู่ระบบ เหยื่อจะแสดงข้อผิดพลาดว่าชื่อบัญชีหรือรหัสผ่านที่คุณป้อนไม่ถูกต้อง และแจ้งให้ผู้ใช้เข้าสู่ระบบอีกครั้ง
คุณได้สิ่งที่เกิดขึ้นที่นั่น? อันที่จริง วิธีการตรวจสอบซ้ำสองครั้งนี้ช่วยให้แน่ใจว่าไม่มีข้อผิดพลาดในการพิมพ์เกิดขึ้นระหว่างกระบวนการฟิชชิ่งและข้อมูลรับรองที่ขโมยมานั้นถูกต้อง
Windows ในฐานะระบบปฏิบัติการจะทำหน้าที่เตือนคุณได้ดีเมื่อมีบางสิ่งคาวเกิดขึ้น
แต่ถ้าคุณเชื่อการโปรโมตปลอมเหล่านี้และเริ่มคลิกทุกที่และให้ข้อมูลประจำตัวของบัญชี คุณก็แค่ถามหาปัญหา
Discord Nitro เป็นแผนสมาชิกแบบชำระเงินบน VoIP ยอดนิยมและแพลตฟอร์มการส่งข้อความโต้ตอบแบบทันทีซึ่ง มาพร้อมกับชุดการปรับแต่งบัญชีที่เป็นที่ต้องการอย่างมาก การอัปโหลดเนื้อหา และการเพิ่มเซิร์ฟเวอร์ สิทธิพิเศษ
Nitro เป็นที่นิยมมากจนเราได้เห็นสายพันธุ์ของมัลแวร์กระจายโดยใช้เหยื่อล่อตัวเดียวกันและแม้แต่แก๊งแรนซัมแวร์ที่ขอรหัสของขวัญ Nitro เพื่อแลกกับตัวถอดรหัสที่ใช้งานได้
ดังนั้น เมื่อ URL เชื่อมโยงไปถึงเหล่านี้ได้รับรายงานและขึ้นบัญชีดำ ผู้ดำเนินการลงทะเบียน URL ใหม่และย้ายการดำเนินการที่เป็นอันตรายไปยังโครงสร้างพื้นฐานใหม่
บทเรียนสำคัญที่ต้องเรียนรู้ที่นี่คือ เมื่อใช้ Discord ผู้ใช้ควรสงสัยในข้อความที่อ้างว่าเสนอบางสิ่งฟรีหากคลิกที่ URL
ไม่มีของฟรีที่นำเสนอนอกแพลตฟอร์ม ดังนั้นหาก Steam และ Discord ร่วมกันจัดแคมเปญส่งเสริมการขาย คุณจะเห็นได้จากช่องทางการใด ๆ ที่เกี่ยวข้อง แอพ/เว็บไซต์.
คุณเคยเจอข้อความโปรโมตที่น่าสงสัยใน Discord หรือไม่? แจ้งให้เราทราบในส่วนความคิดเห็นด้านล่าง
