Oszustwa z udziałem Discord i Steam nie są niczym nowym, ale analitycy bezpieczeństwa radzą użytkownikom obu platform, aby zwracali szczególną uwagę na nowe oszustwo.
Badacze z Malwarebytes odkryli, że tym razem oszustwo Discord nie było po twoich poświadczeniach Discord. Nie, przynęta Discord Nitro jest tylko odskocznią do znacznie smaczniejszej i bardziej lukratywnej nagrody: Twojego konta Steam.
Discord Nitro używany jako przynęta phishingowa na kontach Steam
Krótko mówiąc, oszust wykorzystuje bezpłatną ofertę Discord Nitro, usługę subskrypcji premium Discord, która zawiera kilka dodatkowych dzwonków i gwizdków, jako przynętę phishingową. Ponieważ zwykle kosztuje 10 USD miesięcznie, jest to poręczna przynęta phishingowa przeciwko szerokiej gamie celów.
Jak to działa?
Bot lub konto kontrolowane przez oszusta wysyła niezamówioną bezpośrednią wiadomość do celu wraz z wiadomością twierdząc, że „Jeśli połączysz swoje konto Steam, otrzymasz miesięczny darmowy Discord Nitro” lub słowa podobne efekt. Jeśli cel kliknie link zawarty w wiadomości phishingowej, najpierw zostanie przeniesiony na stronę internetową podszywającą się pod oficjalna strona Discord Nitro, wraz z ekranem powitalnym reklamującym miesięczną darmową ofertę, jeśli połączysz swój Steam konto.
Związane z: Discord Nitro kontra Discord Nitro Classic: Zrozumienie różnic
Użytkownicy są proszeni o naciśnięcie przycisku „Pobierz Nitro”, aby rozpocząć proces łączenia. Kiedy łączysz swoje konto Steam z usługami stron trzecich, pojawia się wyskakujące okienko wyjaśniające, co łączysz i że powinieneś być świadomy oszustw.
Jednak po wybraniu przycisku Pobierz Nitro na stronie phishingowej nie pojawia się wyskakujące okienko. Strona nadal się zmienia, aby naśladować stronę linku do konta innej firmy Steam, ale jest wbudowana w oryginalną stronę phishingową, a nie dostęp do usługi Steam.
Oto prawdziwe oszustwo. Atakujący chcą, abyś wprowadził swoje dane logowania do konta Steam na ich stronie, które odkurzą. Fałszywa strona logowania do Steam jest niesamowicie przekonująca, używając odpowiedniego adresu URL steamcommunity.com, którego można się spodziewać, nawet z fałszywymi opcjami przewijania i tak dalej.
Użytkownicy, którzy wprowadzą dane uwierzytelniające Steam w fałszywym wyskakującym okienku, otrzymują komunikat o błędzie z informacją, że ich nazwa konta lub hasło były nieprawidłowe, podczas gdy w rzeczywistości zostały skradzione w momencie naciśnięcia klawisza Enter.
Konta Steam sprzedawane w pakietach
Zastanawiasz się, za ile twoje konto Steam zmieni właściciela? Zdziwiłbyś się, jak tanio sprzedają się Twoje dane uwierzytelniające. Cena z pewnością nie odzwierciedla tego, ile masz potrójnych gier AAA, z Raport Kaspersky okazało się, że skradzione dane uwierzytelniające do gier były wymieniane na zaledwie 14,20 USD za 1000 kont.
Związane z: Czy kupowanie gier ze Steam jest bezpieczne?
Cztery wskazówki, jak unikać oszustw związanych z wyłudzaniem informacji na Steam i Discord
Oszustwa phishingowe są powszechne w świecie gier. Jest tak wielu użytkowników, którzy mają dostęp do tak wielu różnych usług, a wszystko, czego potrzeba, to pokusa wybrania czegoś za nic, aby skłonić ludzi do rozstania się z ich danymi uwierzytelniającymi.
Jak więc uniknąć oszustw phishingowych na Steam, Discord lub jakiejkolwiek innej platformie do gier?
- Jeśli wydaje się to zbyt piękne, aby mogło być prawdziwe, prawdopodobnie tak jest. Oznacza to, że jeśli umowa lub to, co ci oferuje, wydaje się skandalicznie dobre, prawdopodobnie jest to oszustwo. Poświęć chwilę, aby wyszukać w Internecie, cokolwiek dotyczy transakcji, wraz ze słowami „phishing” lub „scam”.
- W tym przypadku miesięczny darmowy okres próbny Discord Nitro nie jest tak oszałamiający ani lukratywny. W takim przypadku należy bardzo uważać na niechciane wiadomości e-mail lub bezpośrednie wiadomości oferujące coś za darmo, co w przeciwnym razie kosztowałoby. Ponadto należy unikać niespodziewanych wiadomości z prośbą o kliknięcie linku do losowej strony internetowej, ponieważ nie wiesz, czy ten link zainstaluje złośliwe oprogramowanie, przeniesie Cię na stronę phishingową i tak dalej.
- Upewnij się, że sprawdziłeś linki. Chociaż link do strony Społeczności Steam użyty w tym oszustwie może wyglądać na prawdziwy, to, że nie można go wybrać do skopiowania i wklejenia, jest ogromną informacją, że coś jest nie tak. Co więcej, oszuści zawsze używają podejrzanie brzmiących adresów URL, w tym przypadku odsyłających do fałszywych stron, takich jak „appnitro-discord.com” lub „discord-appnitro.com”. Oba te linki to strony phishingowe.
- Pobierz i zainstaluj odpowiednie rozwiązanie zabezpieczające. Malwarebytes śledzone i uniemożliwiające użytkownikom łączenie się z większością phishingowych adresów URL wykorzystywanych w tym oszustwie, a inne rozwiązania zabezpieczające zrobią to samo. Jak już wielokrotnie mówiliśmy, aktualizacja do Malwarebytes Premium jest tego warta.
Każdy od czasu do czasu spotyka się z oszustwem phishingowym. Są wszędzie. Liczy się to, jak sobie z tym poradzisz, a jeśli zastosujesz się do czterech podstawowych wskazówek powyżej, powinieneś zachować bezpieczeństwo.
Darmowe gry Steam na TikTok? Nie daj się nabrać.
Czytaj dalej
- Bezpieczeństwo
- Hazard
- Złośliwe oprogramowanie
- Wyłudzanie informacji
- Parowy
- Niezgoda
Gavin jest młodszym redaktorem ds. Windows i technologii, stałym współpracownikiem podcastu Really Useful i regularnym recenzentem produktów. Posiada tytuł licencjata (z wyróżnieniem) współczesnego pisania z praktykami sztuki cyfrowej splądrowanej ze wzgórz Devon, a także ponad dziesięcioletnie doświadczenie zawodowe w pisaniu. Lubi obfite ilości herbaty, gry planszowe i piłkę nożną.
Zapisz się do naszego newslettera
Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Kliknij tutaj, aby zasubskrybować