- Не звертаючи уваги на ранні червоні прапори, це може коштувати вам вашого облікового запису Steam.
- Користувачі Windows Steam тепер є мішенню зловмисників через нову схему фішингу.
- Все починається з повідомлення на Discord, яке пропонує вам безкоштовний Nitro, що дуже спокусливо.
- Насправді це лише детально розроблений план, щоб позбавити вас облікових даних облікового запису Steam.
Ми хотіли повідомити вас про цю ситуацію, оскільки вона впливає на багатьох користувачів Windows, і ви також можете стати жертвою, якщо неправильно прочитаєте всі попереджувальні знаки.
По суті, новий фішинг Steam, який рекламується через повідомлення Discord, обіцяє безкоштовну підписку на Nitro, якщо користувач пов’язує свій обліковий запис Steam, який потім хакери використовують для крадіжки ігрових предметів або просування інших шахрайств.
Ця геніальна фішингова афера проводиться багатьма обліковими записами Discord, які контролюються суб’єктами загрози або як автоматизовані боти, які надсилають іншим користувачам посилання на те, що нібито є посібником щодо отримання Discord Nitro для безкоштовно.
Тож, якщо ви зараз зіткнетеся з цим сценарієм, ви будете знати, що краще просто проігнорувати його і йти на своєму шляху.
Ця схема фішингу може коштувати вам вашого облікового запису Steam
Повідомлення не дуже складне, але досить просте, щоб привернути увагу: Дивіться, тут безкоштовний nitro 1 місяць, просто зв’яжіть свій обліковий запис Steam і насолоджуйтесь.
І хоча це звучить як рекламна кампанія, посилання переводять жертв на фішинговий сайт, який зловмисники зробили схожим на законну сторінку Discord, що рекламує функцію Nitro.
Нічого не відбувається, поки хтось не натисне кнопку Отримайте Нітро кнопку, після чого відображається підроблена форма входу в Steam, яка виглядає майже ідентично легітимній.
Насправді спливаюче вікно — це нове вікно, яке відкривається прямо на фішинговій сторінці, тому всі введені облікові дані Steam надсилаються безпосередньо на сервер хакера та його обліковий запис Steam до побачення.
Тут настає справді геніальна частина. Під час спроби ввійти в систему жертвам з’являється повідомлення про те, що ім’я облікового запису або пароль, які ви ввели неправильні, і пропонує користувачеві ввійти знову.
Ви зрозуміли, що там щойно сталося? Справді, цей метод подвійної перевірки гарантує, що під час процесу фішингу не було зроблено жодних помилок і що вкрадені облікові дані є правильними.
Windows, як операційна система, зробить досить хорошу роботу, попереджаючи вас, коли відбувається щось неприємне.
Але якщо ви вірите цим фальшивим рекламним акціям і починаєте натискати скрізь і надавати облікові дані облікового запису, ви просто просите неприємностей.
Discord Nitro — це платний план членства на популярній платформі VoIP та миттєвих повідомлень, яка постачається з набором дуже затребуваних налаштувань облікового запису, завантаження вмісту та підвищення рівня сервера пільги.
Nitro настільки популярний, що ми бачили штами шкідливих програм, які розповсюджуються за допомогою однієї і тієї ж приманки, і навіть банди програм-вимагачів, які просять подарункові коди Nitro в обмін на працюючий дешифратор.
Тому, коли ці цільові URL-адреси потрапляють у чорний список, учасники реєструють нові та переносять свої шкідливі операції в нову інфраструктуру.
Важливий урок, який слід засвоїти, полягає в тому, що, використовуючи Discord, користувачі повинні з підозрою ставитися до будь-яких повідомлень, які стверджують, що пропонують щось безкоштовно, якщо вони натискають URL-адресу.
Немає такої речі, як безкоштовні речі, які пропонуються за межами самих платформ, тому якщо Steam і Discord проведіть рекламну кампанію разом, ви побачите це на будь-якому з відповідних посадових осіб програми/веб-сайти.
Ви також натрапляли на підозрілі рекламні повідомлення на Discord? Дайте нам знати в розділі коментарів нижче.
![3 найкращі мікрометрові супорти для покупки [Посібник 2021]](/f/785ca1c7d9abf0839c9e7959c6ed467f.png?width=300&height=460)
