Înșelătoriile care implică Discord și Steam nu sunt nimic nou, dar cercetătorii în securitate îi sfătuiesc pe utilizatorii ambelor platforme să acorde o atenție deosebită unei noi escrocherii care circulă.
Cercetătorii de la Malwarebytes au descoperit că de data aceasta, escrocheria Discord nu a fost după acreditările tale Discord. Nu, naluca Discord Nitro este doar o piatră de temelie către un premiu mult mai gustos și mai profitabil: contul tău Steam.
Discord Nitro folosit ca momeală pentru phishing pentru conturile Steam
Pe scurt, escrocheria folosește o ofertă gratuită a Discord Nitro, serviciul de abonament premium al Discord, care vine cu câteva clopoței și fluiere în plus, ca momeală pentru phishing. Deoarece costă de obicei 10 USD pe lună, este o momeală la îndemână pentru phishing împotriva unei game largi de ținte.
Deci, cum funcționează?
Un bot sau un cont controlat de un escroc trimite un mesaj direct nesolicitat către țintă împreună cu un mesaj susținând că „Dacă vă conectați contul Steam, veți primi gratuit Discord Nitro pentru o lună” sau cuvinte similare efect. Dacă ținta face clic pe link-ul conținut în mesajul de phishing, este mai întâi dus la un site web care se prezintă ca un pagina oficială Discord Nitro, completată cu un ecran de deschidere care face publicitate ofertei gratuite de o lună dacă vă conectați Steam cont.
Legate de: Discord Nitro vs. Discord Nitro Classic: Înțelegerea diferențelor
Utilizatorii sunt rugați să apese butonul „Obțineți Nitro” pentru a începe procesul de conectare. Când vă conectați contul Steam la servicii terțe, apare o fereastră pop-up care explică ceea ce conectați și că ar trebui să fiți conștient de escrocherii.
Cu toate acestea, o fereastră pop-up nu apare atunci când selectați butonul Obțineți Nitro de pe pagina de phishing. Pagina se modifică în continuare pentru a imita pagina de conectare a contului terță parte Steam, dar este încorporată în site-ul original de phishing, în loc să acceseze serviciul Steam.
Aici este înșelătoria reală. Atacatorii vor să introduceți acreditările contului dvs. Steam pe site-ul lor, pe care le vor căuta. Pagina de autentificare Steam falsă este incredibil de convingătoare, folosind adresa URL steamcommunity.com adecvată pe care te-ai aștepta să o vezi, chiar și cu opțiuni false de defilare și așa mai departe.
Utilizatorii care introduc acreditările Steam în fereastra pop-up falsă primesc un mesaj de eroare care spune că au numele contului sau parola au fost incorecte când, în realitate, au fost furate în momentul în care utilizatorul a apăsat pe Enter.
Conturi Steam Vândute în pachete
Te întrebi pentru cât de mult se va schimba contul tău Steam? Ai fi surprins de cât de ieftine sunt vândute acreditările tale. Prețul cu siguranță nu reflectă câte jocuri triplu AAA aveți, cu a Raport Kaspersky a constatat că acreditările de joc furate au fost tranzacționate cu mâini pentru aproximativ 14,20 USD pentru 1.000 de conturi.
Legate de: Este sigur să cumpărați jocuri de la Steam?
Patru sfaturi pentru a evita înșelătoriile de phishing Steam și Discord
Înșelătoriile de tip phishing sunt răspândite în întreaga lume a jocurilor de noroc. Există atât de mulți utilizatori, care accesează atât de multe servicii diferite și tot ce este nevoie este atractia de a cumpăra ceva pentru nimic pentru a-i determina pe oameni să se despartă de acreditările lor.
Deci, cum eviți înșelătoriile de tip phishing pe Steam, Discord sau orice altă platformă de jocuri?
- Dacă pare prea frumos pentru a fi adevărat, probabil că este. Asta înseamnă că, dacă afacerea sau ceea ce ți se oferă pare revoltător de bună, este probabil să fie o înșelătorie. Acordați un moment pentru a finaliza o căutare pe internet pentru orice afacere, împreună cu cuvintele „phishing” sau „escrocherie”.
- În acest caz, o lună de încercare gratuită a Discord Nitro nu este de fapt atât de uimitoare sau de profitabilă. În acest caz, ar trebui să fiți foarte atenți la e-mailurile nesolicitate sau la mesajele directe care vă oferă ceva gratuit, care altfel ar costa bani. În plus, mesajele din senin care vă solicită să faceți clic pe un link către un site web aleatoriu ar trebui, de asemenea, evitate, deoarece nu știți dacă acel link va instala malware, vă va duce la un site de phishing și așa mai departe.
- Asigurați-vă că verificați linkurile. În timp ce linkul către pagina de comunitate Steam folosit în această înșelătorie poate părea real, faptul că nu ai putut să-l selectezi pentru a-l copia și inserează este un avertisment masiv că ceva nu este în regulă. În plus, escrocii folosesc întotdeauna URL-uri care sună nedumerit, în acest caz, vă leagă la site-uri false precum „appnitro-discord.com” sau „discord-appnitro.com”. Ambele link-uri sunt site-uri de phishing.
- Descărcați și instalați o soluție de securitate adecvată. Malwarebytes a urmărit și a oprit utilizatorii săi să conecteze la majoritatea adreselor URL de phishing utilizate în această înșelătorie, iar alte soluții de securitate vor fi procedat la fel. După cum am spus de multe ori înainte, upgrade-ul la Malwarebytes Premium merită din plin.
Toată lumea se confruntă cu o înșelătorie de tip phishing din când în când. Sunt peste tot. Ceea ce contează este modul în care te descurci când ți se întâmplă, iar dacă urmezi cele patru sfaturi de bază de mai sus, ar trebui să fii în siguranță.
Jocuri Steam gratuite pe TikTok? Nu te îndrăzni.
Citiți în continuare
- Securitate
- Jocuri
- Programe malware
- phishing
- Aburi
- Discordie
Gavin este editorul junior pentru Windows and Technology Explained, un colaborator obișnuit la Podcastul cu adevărat util și un evaluator obișnuit de produse. Are o licență în scriere contemporană cu practici de artă digitală jefuite de pe dealurile din Devon, precum și peste un deceniu de experiență profesională în scris. Îi plac cantitățile abundente de ceai, jocuri de societate și fotbal.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă buletinului nostru informativ pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Click aici pentru a te abona