Осторожно: бесплатный фишинг Discord Nitro нацелен на геймеров Steam

61
Steam - FAQ - секреты - советы

Новый фишинг Steam, продвигаемый через сообщения Discord, обещает бесплатную подписку Nitro, если пользователь свяжет свою учетную запись Steam, которую хакеры затем используют для кражи игровых предметов или продвижения других видов мошенничества.

Мошенничество с фишингом осуществляется многими учетными записями Discord, контролируемыми злоумышленниками, или автоматическими ботами, которые отправляют другим пользователям ссылки на то, что якобы является руководством о том, как получить Discord Nitro бесплатно.

«Смотрите, здесь бесплатный нитро 1 месяц, просто привяжите свою учетную запись Steam и наслаждайтесь», — говорится в фишинговых сообщениях, отправленных пользователям Discord, как показано ниже.

Хотя это звучит как рекламная кампания (кроме грамматики), ссылки приводят жертв на фишинговый сайт, который злоумышленники сделали так, чтобы он выглядел как законная страница Discord, продвигающая функцию Nitro.

После нажатия кнопки «Получить Nitro» отображается поддельная форма входа в Steam, которая выглядит почти идентично законной форме.

На самом деле всплывающее окно — это новое окно, открывающееся прямо на фишинг-странице, поэтому любые введенные учетные данные Steam отправляются непосредственно на сервер хакера.

При попытке входа в систему жертвам отображается сообщение об ошибке: «Имя учетной записи или пароль, которые вы ввели неверно», и предлагается пользователю снова войти в систему.

Этот метод двойной проверки гарантирует, что в процессе фишинга не было допущено опечаток и что украденные учетные данные верны.

Нитро как приманка

Discord Nitro — это платный план членства на популярной платформе VoIP и обмена мгновенными сообщениями, который включает в себя набор востребованных настроек учетной записи, загрузки контента и повышения производительности сервера.

Популярность Nitro настолько велика, что мы видели вирусы, распространяемые с использованием той же приманки, и даже банды вымогателей, запрашивающие подарочные коды Nitro взамен работающего дешифратора.

Последняя афера, проанализированная Malwarebytes , очень похожа на ту, которую видел BleepingComputer летом 2019 года. Однако в этой афере злоумышленники использовали «бесплатную игру» в качестве приманки для обслуживания жертв с поддельной страницей единого входа в Steam.

По мере того, как эти целевые URL попадают в черный список, субъекты регистрируют новые и переносят свои вредоносные операции в новую инфраструктуру, как показано в приведенном ниже списке, предоставленном Malwarebytes.

Точно так же фишинговые приманки постоянно меняются новыми приманками, чтобы заинтриговать игроков обещаниями чего-то бесплатного.

С учетом сказанного, при использовании Discord пользователи должны с подозрением относиться к любым сообщениям, в которых утверждается, что они предлагают что-то бесплатно, если они нажимают на URL-адрес.

За пределами самих платформ ничего не предлагается бесплатно, поэтому, если Steam и Discord совместно проведут рекламную кампанию, вы увидите ее в любом из соответствующих официальных приложений / веб-сайтов.

Последнее обновление 11 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии