Измамите, включващи Discord и Steam, не са нищо ново, но изследователите по сигурността съветват потребителите и на двете платформи да обърнат специално внимание на нова измама, която прави кръгове.

Изследователи от Malwarebytes откриха, че този път измамата с Discord не е била след вашите идентификационни данни в Discord. Не, примамката Discord Nitro е само стъпка към много по-вкусна и доходоносна награда: вашия акаунт в Steam.

Discord Nitro, използван като фишинг примамка за Steam акаунти

Накратко, измамата използва безплатна оферта на Discord Nitro, първокласната абонаментна услуга на Discord, която идва с няколко допълнителни звънчета и свирки, като фишинг примамка. Тъй като обикновено струва 10 долара на месец, това е удобна примамка за фишинг срещу широк спектър от цели.

И така, как работи?

Бот или акаунт, контролиран от измамник, изпраща непоискано директно съобщение до целта заедно със съобщение твърдейки, че „Ако свържете акаунта си в Steam, ще получите едномесечен безплатен Discord Nitro“ или думи на подобни ефект. Ако целта щракне върху връзката, съдържаща се във фишинг съобщението, първо се отвежда до уебсайт, представящ се за официална страница на Discord Nitro, пълна с начален екран, рекламиращ едномесечната безплатна сделка, ако свържете своя Steam сметка.

instagram viewer

Свързани: Discord Nitro vs. Discord Nitro Classic: Разбиране на разликите

Потребителите са подканени да натиснат бутона "Get Nitro", за да започнат процеса на свързване. Когато свържете акаунта си в Steam с услуги на трети страни, се появява изскачащ прозорец, обясняващ какво свързвате и че трябва да сте наясно с измами.

Въпреки това, изскачащ прозорец не се появява, когато изберете бутона Get Nitro на страницата за фишинг. Страницата все още се променя, за да имитира страницата за връзка към акаунта на трети страни в Steam, но е вградена в оригиналния фишинг сайт, вместо да има достъп до услугата Steam.

Тук е действителната измама. Нападателите искат да въведете идентификационните данни за акаунта си в Steam на техния сайт, които те ще извадят. Фалшивата страница за вход в Steam е невероятно убедителна, използвайки правилния URL адрес на steamcommunity.com, който бихте очаквали да видите, дори с фалшиви опции за превъртане и т.н.

Потребителите, които въвеждат идентификационните данни на Steam във фалшивия изскачащ прозорец, получават съобщение за грешка, в което се посочва, че техните името или паролата на акаунта са били неправилни, докато в действителност са били откраднати в момента, в който потребителят е натиснал Enter.

Steam акаунти, препродадени в пакети

Чудите се за каква сума ще смени вашия акаунт в Steam? Ще се изненадате колко евтино са разпродадени вашите идентификационни данни. Цената със сигурност не отразява колко тройни AAA игри имате, с a Доклад на Касперски установявайки, че откраднатите идентификационни данни за игри търгуват ръце за малко от $14,20 за 1000 акаунта.

Свързани: Безопасно ли е да купувате игри от Steam?

Четири съвета за избягване на измами със Steam и Discord с фишинг

Измамите с фишинг са широко разпространени в света на игрите. Има толкова много потребители, които имат достъп до толкова много различни услуги и всичко, което е необходимо, е съблазънта да вземете нещо за нищо, за да накарате хората да се разделят с идентификационните си данни.

И така, как да избегнете фишинг измами в Steam, Discord или друга платформа за игри?

  1. Ако изглежда твърде хубаво, за да е истина, вероятно е така. Това означава, че ако сделката или това, което ви се предлага, изглежда безобразно добро, вероятно това е измама. Отделете малко време, за да завършите търсене в интернет за каквото и да е сделката, заедно с думите „фишинг“ или „измама“.
  2. В този случай едномесечната безплатна пробна версия на Discord Nitro всъщност не е толкова умопомрачителна или доходоносна. В този случай трябва да бъдете много предпазливи от нежелани имейли или директни съобщения, които ви предлагат нещо безплатно, което иначе би струвало пари. Освен това трябва да се избягват неочакваните съобщения с молба да щракнете върху връзка към произволен уебсайт, тъй като не знаете дали тази връзка ще инсталира зловреден софтуер, ще ви отведе до фишинг сайт и т.н.
  3. Уверете се, че сте проверили връзките. Въпреки че връзката към страницата на общността на Steam, използвана в тази измама, може да изглежда реална, това, че не можете да я изберете да копирате и поставите, е огромен подарък, че нещо не е наред. Освен това измамниците винаги използват странно звучащи URL адреси, като в този случай ви свързват с фалшиви сайтове като „appnitro-discord.com“ или „discord-appnitro.com“. И двете връзки са фишинг сайтове.
  4. Изтеглете и инсталирайте подходящо решение за сигурност. Malwarebytes проследява и спира своите потребители да се свързват към повечето от фишинг URL адресите, използвани в тази измама, и други решения за сигурност ще направят същото. Както сме казвали много пъти преди, надграждането до Malwarebytes Premium напълно си заслужава.

Всеки се сблъсква с фишинг измама от време на време. Те са навсякъде. Важното е как се справяте с това, когато ви се случи, и ако следвате четирите основни съвета по-горе, трябва да останете в безопасност.

Новата TikTok Scam предлага безплатни игри на Steam: за какво да внимавате

Безплатни игри на Steam в TikTok? Не се поддавайте на това.

Прочетете Следващото

ДялTweetелектронна поща
Свързани теми
  • Сигурност
  • игри
  • Зловреден софтуер
  • фишинг
  • пара
  • Дискорд
За автора
Гавин Филипс (публикувани 980 статии)

Гавин е младши редактор за Windows и Technology Explained, редовен сътрудник на наистина полезния подкаст и редовен рецензент на продукти. Той има бакалавърска степен (с отличие) по съвременно писане с дигитални художествени практики, ограбени от хълмовете на Девън, както и над десетилетие професионален опит в писането. Той обича обилно количество чай, настолни игри и футбол.

Още от Gavin Phillips

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!

Щракнете тук, за да се абонирате