Μια νέα δωρεάν απάτη Discord Nitro είναι χακάρει λογαριασμούς Steam: Τι να προσέξετε

Οι απάτες που αφορούν το Discord και το Steam δεν είναι κάτι καινούργιο, αλλά οι ερευνητές ασφάλειας συμβουλεύουν τους χρήστες και των δύο πλατφορμών να δώσουν ιδιαίτερη προσοχή σε μια νέα απάτη που κάνει τον γύρο.

Ερευνητές στο Malwarebytes ανακάλυψαν ότι αυτή τη φορά, η απάτη Discord δεν ήταν μετά από τα διαπιστευτήριά σας Discord. Όχι, το δέλεαρ Discord Nitro είναι μόνο ένα σκαλοπάτι για ένα πολύ πιο νόστιμο και προσοδοφόρο έπαθλο: τον λογαριασμό σας στο Steam.

Το Discord Nitro χρησιμοποιείται ως δέλεαρ phishing για λογαριασμούς Steam

Εν ολίγοις, η απάτη χρησιμοποιεί μια δωρεάν προσφορά του Discord Nitro, της premium συνδρομητικής υπηρεσίας του Discord που συνοδεύεται από μερικά επιπλέον κουδούνια και σφυρίχτρες, ως δέλεαρ για phishing. Καθώς συνήθως κοστίζει 10 $ το μήνα, είναι ένα εύχρηστο δέλεαρ για phishing ενάντια σε ένα ευρύ φάσμα στόχων.

Πως λειτουργεί, λοιπόν?

Ένα bot ή ένας λογαριασμός που ελέγχεται από έναν απατεώνα στέλνει ένα αυτόκλητο άμεσο μήνυμα στον στόχο μαζί με ένα μήνυμα υποστηρίζοντας ότι "Εάν συνδέσετε τον λογαριασμό σας στο Steam, θα λάβετε ένα μήνα δωρεάν Discord Nitro" ή λέξεις σε παρόμοια αποτέλεσμα. Εάν ο στόχος κάνει κλικ στον σύνδεσμο που περιέχεται στο μήνυμα ηλεκτρονικού ψαρέματος, θα μεταφερθεί πρώτα σε έναν ιστότοπο που παρουσιάζεται ως επίσημη σελίδα Discord Nitro, με μια οθόνη εκκίνησης που διαφημίζει τη δωρεάν προσφορά ενός μήνα εάν συνδέσετε το Steam σας λογαριασμός.

Σχετίζεται με: Discord Nitro vs. Discord Nitro Classic: Κατανόηση των διαφορών

Οι χρήστες καλούνται να πατήσουν το κουμπί "Λήψη Nitro" για να ξεκινήσει η διαδικασία σύνδεσης. Όταν συνδέετε τον λογαριασμό σας Steam με υπηρεσίες τρίτων, εμφανίζεται ένα αναδυόμενο παράθυρο που εξηγεί τι συνδέετε και ότι θα πρέπει να γνωρίζετε τις απάτες.

Ωστόσο, δεν εμφανίζεται ένα αναδυόμενο παράθυρο όταν επιλέγετε το κουμπί Get Nitro στη σελίδα phishing. Η σελίδα εξακολουθεί να αλλάζει για να μιμείται τη σελίδα σύνδεσης λογαριασμού τρίτου κατασκευαστή Steam, αλλά είναι ενσωματωμένη στον αρχικό ιστότοπο phishing αντί να έχει πρόσβαση στην υπηρεσία Steam.

Εδώ είναι η πραγματική απάτη. Οι εισβολείς θέλουν να εισαγάγετε τα διαπιστευτήρια του λογαριασμού σας Steam στον ιστότοπό τους, τα οποία θα τοποθετήσουν επάνω. Η ψεύτικη σελίδα σύνδεσης στο Steam είναι απίστευτα πειστική, χρησιμοποιώντας την κατάλληλη διεύθυνση URL steamcommunity.com που θα περιμένατε να δείτε, ακόμη και με ψεύτικες επιλογές κύλισης και ούτω καθεξής.

Οι χρήστες που εισάγουν τα διαπιστευτήρια Steam στο ψεύτικο αναδυόμενο παράθυρο αντιμετωπίζουν ένα μήνυμα σφάλματος που δηλώνει ότι Το όνομα λογαριασμού ή ο κωδικός πρόσβασης ήταν λανθασμένα όταν στην πραγματικότητα, κλάπηκαν τη στιγμή που ο χρήστης πάτησε Enter.

Λογαριασμοί Steam μεταπωλήθηκαν σε πακέτα

Αναρωτιέστε πόσο θα αλλάξει ο λογαριασμός σας στο Steam; Θα εκπλαγείτε με το πόσο φθηνά πωλούνται τα διαπιστευτήριά σας. Η τιμή σίγουρα δεν αντικατοπτρίζει πόσα τριπλά παιχνίδια AAA έχετε, με α Έκθεση Kaspersky διαπιστώνοντας ότι τα κλεμμένα διαπιστευτήρια τυχερών παιχνιδιών διαπραγματεύονταν χέρια για 14,20 $ για 1.000 λογαριασμούς.

Σχετίζεται με: Είναι ασφαλές να αγοράζετε παιχνίδια από το Steam;

Τέσσερις συμβουλές για την αποφυγή των απατών phishing με Steam και Discord

Οι απάτες phishing είναι διαδεδομένες σε όλο τον κόσμο του gaming. Υπάρχουν τόσοι πολλοί χρήστες, έχουν πρόσβαση σε τόσες πολλές διαφορετικές υπηρεσίες, και το μόνο που χρειάζεται είναι η γοητεία να παραλάβετε κάτι χωρίς κόστος για να κάνετε τους ανθρώπους να αποχωριστούν τα διαπιστευτήριά τους.

Λοιπόν, πώς μπορείτε να αποφύγετε τις απάτες phishing στο Steam, στο Discord ή σε οποιαδήποτε άλλη πλατφόρμα παιχνιδιών;

1. Αν φαίνεται πολύ καλό για να είναι αληθινό, μάλλον είναι. Αυτό σημαίνει ότι εάν η συμφωνία ή αυτό που σας προσφέρεται φαίνεται εξωφρενικά καλό, είναι πιθανό να πρόκειται για απάτη. Αφιερώστε λίγο χρόνο για να ολοκληρώσετε μια αναζήτηση στο Διαδίκτυο για οποιαδήποτε συμφωνία είναι μαζί με τις λέξεις "ψάρεμα" ή "απάτη".
2. Σε αυτήν την περίπτωση, μια δωρεάν δοκιμή ενός μήνα του Discord Nitro δεν είναι στην πραγματικότητα τόσο εντυπωσιακή ή προσοδοφόρα. Σε αυτήν την περίπτωση, θα πρέπει να είστε πολύ επιφυλακτικοί με τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου ή τα άμεσα μηνύματα που σας προσφέρουν κάτι δωρεάν που διαφορετικά θα κόστιζε χρήματα. Επιπλέον, τα ασυνήθιστα μηνύματα που σας ζητούν να κάνετε κλικ σε έναν σύνδεσμο προς έναν τυχαίο ιστότοπο θα πρέπει επίσης να αποφεύγονται, καθώς δεν γνωρίζετε εάν αυτός ο σύνδεσμος θα εγκαταστήσει κακόβουλο λογισμικό, θα σας οδηγήσει σε έναν ιστότοπο ηλεκτρονικού "ψαρέματος" και ούτω καθεξής.
3. Βεβαιωθείτε ότι έχετε ελέγξει τους συνδέσμους. Αν και ο σύνδεσμος της σελίδας της Κοινότητας Steam που χρησιμοποιείται σε αυτήν την απάτη μπορεί να φαίνεται αληθινός, το ότι δεν μπορείτε να τον επιλέξετε για αντιγραφή και επικόλληση είναι ένα τεράστιο δώρο ότι κάτι δεν πάει καλά. Επιπλέον, οι απατεώνες χρησιμοποιούν πάντα διευθύνσεις URL που ακούγονται άσχημα, σε αυτήν την περίπτωση συνδέοντάς σας με ψεύτικους ιστότοπους όπως το "appnitro-discord.com" ή το "discord-appnitro.com". Και οι δύο αυτοί σύνδεσμοι είναι ιστότοποι phishing.
4. Κατεβάστε και εγκαταστήστε μια σωστή λύση ασφαλείας. Malwarebytes παρακολούθησε και σταμάτησε τους χρήστες του να συνδέονται με τις περισσότερες από τις διευθύνσεις phishing που χρησιμοποιούνται σε αυτήν την απάτη, και άλλες λύσεις ασφαλείας θα έχουν κάνει το ίδιο. Όπως έχουμε πει πολλές φορές στο παρελθόν, η αναβάθμιση σε Malwarebytes Premium αξίζει τον κόπο.

Όλοι αντιμετωπίζουν κατά καιρούς μια απάτη phishing. Είναι παντού. Αυτό που έχει σημασία είναι πώς το αντιμετωπίζετε όταν σας συμβεί και αν ακολουθήσετε τις τέσσερις βασικές συμβουλές παραπάνω, θα πρέπει να παραμείνετε ασφαλείς.

Το νέο TikTok Scam προσφέρει δωρεάν παιχνίδια Steam: Τι να προσέχετε

Δωρεάν παιχνίδια Steam στο TikTok; Μην το πέφτετε.

Διαβάστε Επόμενο

Σχετικά με τον Συγγραφέα