Новая бесплатная афера Discord Nitro взламывает учетные записи Steam: на что обращать внимание

В мошенничестве с участием Discord и Steam нет ничего нового, но исследователи безопасности советуют пользователям обеих платформ обратить особое внимание на новое мошенничество, которое распространяется.

Исследователи из Malwarebytes обнаружили, что на этот раз мошенничество в Discord было не после ваших учетных данных Discord. Нет, приманка Discord Nitro - это только ступенька к гораздо более вкусному и прибыльному призу: вашей учетной записи Steam.

Discord Nitro используется как приманка для фишинга для аккаунтов Steam

Короче говоря, мошенничество использует бесплатное предложение Discord Nitro, премиальной службы подписки Discord, которая поставляется с несколькими дополнительными навороченными функциями, в качестве фишинговой приманки. Поскольку это обычно стоит 10 долларов в месяц, это удобная фишинговая приманка против широкого круга целей.

Итак, как это работает?

Бот или аккаунт, контролируемый мошенником, отправляет незапрашиваемое прямое сообщение цели вместе с сообщением. утверждая, что «Если вы свяжете свою учетную запись Steam, вы получите один месяц бесплатного Discord Nitro» или аналогичные эффект. Если цель нажимает ссылку, содержащуюся в фишинговом сообщении, она сначала попадает на веб-сайт, представляющий собой официальная страница Discord Nitro с заставкой, рекламирующей месячную бесплатную сделку, если вы свяжете свой Steam учетная запись.

Связанный: Discord Nitro vs. Discord Nitro Classic: понимание различий

Пользователям предлагается нажать кнопку «Получить нитро», чтобы начать процесс связи. Когда вы связываете свою учетную запись Steam со сторонними сервисами, появляется всплывающее окно, в котором объясняется, на что вы ссылаетесь, и что вам следует знать о мошенничестве.

Однако всплывающее окно не появляется при нажатии кнопки «Получить Nitro» на фишинг-странице. Страница по-прежнему изменяется, чтобы имитировать страницу со ссылками на стороннюю учетную запись Steam, но она встроена в исходный фишинговый сайт, а не в службу Steam.

Вот и настоящая афера. Злоумышленники хотят, чтобы вы ввели учетные данные своей учетной записи Steam на их сайте, и они будут их использовать. Поддельная страница входа в Steam невероятно убедительна, если использовать правильный URL-адрес steamcommunity.com, который вы ожидаете увидеть, даже с поддельными опциями прокрутки и так далее.

Пользователи, которые вводят учетные данные Steam в поддельном всплывающем окне, получают сообщение об ошибке, в котором говорится, что их имя учетной записи или пароль были неправильными, хотя на самом деле они были украдены в тот момент, когда пользователь нажал Enter.

Аккаунты Steam перепродаются наборами

Хотите знать, за сколько ваша учетная запись Steam перейдет из рук в руки? Вы будете удивлены, насколько дешево продаются ваши учетные данные. Цена, конечно же, не отражает, сколько у вас игр с тройным ААА Отчет Касперского обнаружив, что украденные игровые учетные данные были обменены руками всего за 14,20 доллара за 1000 учетных записей.

Связанный: Безопасно ли покупать игры в Steam?

Четыре совета по предотвращению фишинга в Steam и Discord

Фишинговые атаки распространены во всем мире игр. Есть так много пользователей, обращающихся к такому множеству различных услуг, и все, что нужно, - это соблазн получить что-то бесплатно, чтобы заставить людей расстаться со своими учетными данными.

Итак, как избежать фишинговых атак в Steam, Discord или на любой другой игровой платформе?

1. Если это кажется слишком хорошим, чтобы быть правдой, вероятно, так оно и есть. Это означает, что если сделка или то, что вам предлагают, кажется невероятно выгодным, скорее всего, это мошенничество. Найдите минутку, чтобы выполнить поиск в Интернете, чтобы найти любую сделку вместе со словами «фишинг» или «мошенничество».
2. В этом случае месячная бесплатная пробная версия Discord Nitro на самом деле не так уж и прибыльна. В этом случае вам следует очень осторожно относиться к нежелательным электронным письмам или прямым сообщениям, предлагающим вам что-то бесплатно, что в противном случае стоило бы денег. Кроме того, следует избегать неожиданных сообщений с просьбой щелкнуть ссылку на случайный веб-сайт, поскольку вы не знаете, приведет ли эта ссылка к установке вредоносного ПО, перенаправлению вас на фишинговый сайт и т. Д.
3. Убедитесь, что вы проверили ссылки. Хотя ссылка на страницу сообщества Steam, использованная в этой афере, может показаться реальной, то, что вы не можете выбрать ее для копирования и вставки, является огромным признаком того, что что-то не так. Кроме того, мошенники всегда используют изворотливые URL-адреса, в этом случае связывая вас с поддельными сайтами, такими как «appnitro-discord.com» или «discord-appnitro.com». Обе эти ссылки являются фишинговыми.
4. Загрузите и установите подходящее защитное решение. Malwarebytes отслеживал и не позволял своим пользователям ссылаться на большинство фишинговых URL-адресов, используемых в этом мошенничестве, и другие решения безопасности будут делать то же самое. Как мы уже много раз говорили раньше, обновление до Malwarebytes Premium того стоит.

Все время от времени сталкиваются с фишинговым мошенничеством. Они везде. Важно то, как вы справляетесь с этим, когда это происходит с вами, и если вы последуете четырем основным советам, приведенным выше, вы останетесь в безопасности.

Новое мошенничество в TikTok предлагает бесплатные игры в Steam: чего стоит остерегаться

Бесплатные игры Steam в TikTok? Не поддавайтесь на это.

Читать далее

Об авторе