- A korai piros zászlók figyelmen kívül hagyása valójában a Steam-fiókjába kerülhet.
- A Windows Steam-felhasználókat most egy új adathalász rendszeren keresztül veszik célba a támadók.
- Minden egy üzenettel kezdődik a Discordon, amely ingyenes Nitro-t kínál, ami nagyon csábító.
- Valójában ez csak egy kidolgozott terv, amellyel megszabadíthatja Steam-fiókja hitelesítő adatait.
Szeretnénk tájékoztatni Önt erről a helyzetről, mert ez sok Windows-felhasználót érint, és Ön is áldozattá válhat, ha félreérti az összes figyelmeztető jelzést.
Alapvetően egy új Steam adathalászat, amelyet Discord-üzenetekkel hirdetnek, ingyenes Nitro-előfizetést ígér, ha a felhasználó összekapcsolja Steam-fiókját, amelyet a hackerek játékelemek ellopására vagy más csalások reklámozására használnak.
Ezt a zseniális adathalász átverést számos Discord-fiók hajtja végre, amelyeket a fenyegetés szereplői irányítanak. automatizált robotok, amelyek linkeket küldenek más felhasználóknak arra, ami állítólag útmutatóként szolgál a Discord Nitro fogadásához ingyenes.
Tehát, ha most találkozik ezzel a forgatókönyvvel, tudni fogja, hogy jobb, ha figyelmen kívül hagyja, és a maga útján jár.
Ez az adathalász séma a Steam-fiókjába kerülhet
Az üzenet nem túl bonyolult, de elég egyszerű ahhoz, hogy felkeltse az ember figyelmét: Nézd, itt ingyenes nitro 1 hónap, csak kapcsold össze Steam fiókodat, és élvezd.
És bár ez egy promóciós kampánynak hangzik, a linkek egy adathalász oldalra visznek áldozatokat, amelyeket a támadók egy legitim Discord-oldalnak tettek, amely a Nitro funkciót hirdeti.
Semmi sem történik addig, amíg valaki rá nem kattint Szerezd meg a Nitro-t gombot, ekkor megjelenik egy hamis Steam bejelentkezési űrlap, amely szinte teljesen megegyezik a legitim bejelentkezési űrlappal.
A valóságban azonban az előugró ablak egy új ablak, amely közvetlenül az adathalász oldalon nyílik meg, így a beírt Steam hitelesítő adatok közvetlenül a hacker szerverére és a bye-bye Steam-fiókjára kerülnek.
Itt jön az igazán zseniális rész. Amikor megpróbálnak bejelentkezni, az áldozatok hibaüzenetet jelenítenek meg, amely szerint a megadott fióknév vagy jelszó helytelen, és újbóli bejelentkezésre szólítja fel a felhasználót.
Érted mi történt ott? Valójában ez a kettős ellenőrzési módszer biztosítja, hogy az adathalászat során ne történtek gépelési hibák, és hogy az ellopott hitelesítő adatok helyesek.
A Windows, mint operációs rendszer, nagyon jó munkát végez, hogy figyelmeztesse Önt, ha valami rossz dolog történik.
De ha hisz ezeknek a hamis promócióknak, és elkezd mindenhova kattintani, és megadni a fiók hitelesítő adatait, akkor csak bajt kér.
A Discord Nitro egy fizetett tagsági csomag a népszerű VoIP és azonnali üzenetküldő platformon, amely nagyon keresett fiók-testreszabási, tartalomfeltöltési és szerverbővítési lehetőségeket tartalmaz jutalmak.
A Nitro annyira népszerű, hogy láttunk már rosszindulatú programokat, amelyeket ugyanazzal a csalival terjesztettek, és még zsarolóprogram-bandák is Nitro ajándékkódokat kértek egy működő dekódolóért cserébe.
Így amint ezek a cél URL-ek bejelentésre kerülnek és feketelistára kerülnek, a szereplők újakat regisztrálnak, és rosszindulatú műveleteiket új infrastruktúrába helyezik át.
A fontos tanulság itt az, hogy a Discord használatakor a felhasználóknak gyanakodniuk kell minden olyan üzenetre, amely azt állítja, hogy valamit ingyen kínálnak, ha egy URL-re kattintanak.
Magukon a platformokon kívül nem kínálnak ingyenes cuccot, tehát ha a Steam és a Discord futtassanak együtt egy promóciós kampányt, akkor azt bármelyik illetékes tisztviselőn láthatja alkalmazások/webhelyek.
Ön is találkozott gyanús promóciós üzenetekkel a Discordon? Tudassa velünk az alábbi megjegyzések részben.
