- Erken kırmızı bayraklara dikkat etmemek, aslında Steam hesabınıza mal olabilir.
- Windows Steam kullanıcıları artık yeni bir kimlik avı düzeni aracılığıyla saldırganlar tarafından hedefleniyor.
- Her şey Discord'da size çok cazip olan ücretsiz Nitro sunan bir mesajla başlar.
- Gerçekte, bu sadece Steam hesabı kimlik bilgilerinizden sizi kurtarmak için ayrıntılı bir plandır.
Bu durum hakkında sizi bilgilendirmek istedik çünkü birçok Windows kullanıcısını etkiliyor ve tüm uyarı işaretlerini yanlış okursanız siz de mağdur olabilirsiniz.
Temel olarak, Discord mesajları aracılığıyla tanıtılan yeni bir Steam kimlik avı, aşağıdaki durumlarda ücretsiz bir Nitro aboneliği vaat ediyor. kullanıcı, bilgisayar korsanlarının daha sonra oyun öğelerini çalmak veya diğer dolandırıcılıkları teşvik etmek için kullandığı Steam hesabını bağlar.
Bu ustaca kimlik avı dolandırıcılığı, tehdit aktörleri tarafından kontrol edilen birçok Discord hesabı tarafından yürütülüyor. diğer kullanıcılara Discord Nitro'nun nasıl alınacağına dair sözde bir kılavuz olan bağlantılara gönderen otomatik botlar Bedava.
Yani, şimdi bu senaryoyla karşılaşırsanız, onu görmezden gelmenin ve yolunuza bakmanın daha iyi olduğunu bileceksiniz.
Bu kimlik avı şeması, Steam hesabınıza mal olabilir
Mesaj çok ayrıntılı değil, kişinin dikkatini çekecek kadar basit: Bakın, burada ücretsiz nitro 1 ay, sadece Steam hesabınızı bağlayın ve keyfini çıkarın.
Bu bir tanıtım kampanyası gibi görünse de, bağlantılar kurbanları, saldırganların Nitro özelliğini tanıtan meşru bir Discord sayfası gibi gösterdiği bir kimlik avı sitesine götürüyor.
Birisi gerçekten tıklayana kadar hiçbir şey olmaz Nitro alın Bu noktada, yasal olanla neredeyse aynı görünen sahte bir Steam oturum açma formu görüntülenir.
Gerçekte, pop-up, kimlik avı sayfasında açılan yeni bir penceredir, bu nedenle, girilen Steam kimlik bilgileri doğrudan bilgisayar korsanının sunucusuna ve güle güle Steam hesabına gönderilir.
İşte gerçekten dahice olan kısım geliyor. Giriş yapmaya çalışırken, mağdurlara girdiğiniz hesap adı veya şifrenin yanlış olduğunu söyleyen bir hata gösterilir ve kullanıcıdan tekrar giriş yapmasını ister.
Az önce orada ne olduğunu anladın mı? Gerçekten de, bu çift doğrulama yöntemi, kimlik avı işlemi sırasında hiçbir yazım hatası yapılmamasını ve çalınan kimlik bilgilerinin doğru olmasını sağlar.
Windows, bir işletim sistemi olarak, şüpheli bir şey olduğunda sizi uyarmak için oldukça iyi bir iş çıkarır.
Ancak bu sahte promosyonlara inanıyorsanız ve her yeri tıklamaya ve hesap kimlik bilgileri sağlamaya başlarsanız, sadece sorun istiyorsunuz.
Discord Nitro, popüler VoIP ve anlık mesajlaşma platformunda ücretli bir üyelik planıdır. çok rağbet gören bir dizi hesap özelleştirmesi, içerik yükleme ve sunucu desteği ile birlikte gelir avantajlar.
Nitro o kadar popüler ki, aynı yemi kullanarak dağıtılan kötü amaçlı yazılım türleri ve hatta çalışan bir şifre çözücü karşılığında Nitro hediye kodları isteyen fidye yazılımı çeteleri gördük.
Dolayısıyla, bu açılış URL'leri rapor edilip kara listeye alındıkça, aktörler yenilerini kaydeder ve kötü niyetli operasyonlarını yeni altyapıya taşır.
Buradan çıkarılması gereken önemli ders, Discord'u kullanırken, kullanıcıların bir URL'yi tıkladıklarında ücretsiz bir şey sunduğunu iddia eden herhangi bir mesajdan şüphelenmeleri gerektiğidir.
Platformların dışında sunulan ücretsiz şeyler diye bir şey yoktur, bu yüzden Steam ve Discord birlikte bir promosyon kampanyası yürütürseniz, bunu ilgili resmi görevlilerden birinde görürsünüz. uygulamalar/web siteleri.
Discord'da şüpheli tanıtım mesajlarına da rastladınız mı? Aşağıdaki yorumlar bölümünde bize bildirin.
