Podvody zahŕňajúce Discord a Steam nie sú žiadnou novinkou, no bezpečnostní výskumníci radia používateľom oboch platforiem, aby venovali osobitnú pozornosť novému podvodu.

Výskumníci z Malwarebytes zistili, že tentoraz sa podvod Discord netýkal vašich poverení Discord. Nie, návnada Discord Nitro je len odrazovým mostíkom k oveľa chutnejšej a lukratívnejšej cene: váš účet Steam.

Discord Nitro sa používa ako návnada na phishing pre účty Steam

Stručne povedané, podvod využíva bezplatnú ponuku Discord Nitro, prémiovej predplatiteľskej služby Discord, ktorá prichádza s niekoľkými ďalšími zvončekmi a píšťalkami, ako návnadu na phishing. Keďže to zvyčajne stojí 10 dolárov mesačne, je to šikovná návnada na phishing proti širokému spektru cieľov.

Ako to teda funguje?

Robot alebo účet kontrolovaný podvodníkom odošle nevyžiadanú priamu správu cieľu spolu so správou tvrdenie, že „Ak prepojíte svoj účet Steam, dostanete jeden mesiac zadarmo Discord Nitro“ alebo slová podobné účinok. Ak cieľ klikne na odkaz obsiahnutý v phishingovej správe, bude najskôr presmerovaný na webovú stránku, ktorá sa vydáva za oficiálna stránka Discord Nitro, doplnená úvodnou obrazovkou s reklamou na jednomesačnú bezplatnú ponuku, ak prepojíte svoj Steam účtu.

instagram viewer

Súvisiace: Discord Nitro vs. Discord Nitro Classic: Pochopenie rozdielov

Používatelia sú vyzvaní, aby stlačili tlačidlo „Get Nitro“ a začali proces prepojenia. Keď prepojíte svoj účet Steam so službami tretích strán, zobrazí sa kontextové okno s vysvetlením, čo prepájate a že by ste si mali byť vedomí podvodov.

Po kliknutí na tlačidlo Get Nitro na phishingovej stránke sa však kontextové okno nezobrazí. Stránka sa stále mení tak, aby napodobňovala stránku prepojenia účtu tretej strany v službe Steam, ale namiesto prístupu k službe Steam je zabudovaná do pôvodnej phishingovej stránky.

Tu je skutočný podvod. Útočníci chcú, aby ste zadali prihlasovacie údaje k účtu Steam na ich webe, na ktoré sa vzdajú. Falošná prihlasovacia stránka Steam je neuveriteľne presvedčivá pomocou správnej adresy URL steamcommunity.com, ktorú by ste očakávali, dokonca aj s falošnými možnosťami posúvania atď.

Používatelia, ktorí zadajú poverenia služby Steam do falošného kontextového okna, sa stretnú s chybovým hlásením, že ich názov účtu alebo heslo boli nesprávne, keď v skutočnosti boli ukradnuté v momente, keď používateľ stlačil Enter.

Účty Steam predávané v balíkoch

Zaujíma vás, za koľko váš Steam účet zmení majiteľa? Boli by ste prekvapení, ako lacno sa predávajú vaše poverenia. Cena určite neodráža, koľko máte trojitých AAA hier s a Správa Kaspersky zistenie, že ukradnuté herné poverenia vymieňali ruky za 14,20 dolárov za 1 000 účtov.

Súvisiace: Je bezpečné kupovať hry zo služby Steam?

Štyri tipy, ako sa vyhnúť podvodom typu Steam a Discord Phishing

Phishingové podvody sú rozšírené vo svete hier. Existuje toľko používateľov, ktorí majú prístup k toľkým rôznym službám, a všetko, čo potrebujete, je lákadlo vybrať si niečo za nič, aby sa ľudia rozišli so svojimi povereniami.

Ako sa teda vyhnete phishingovým podvodom na Steam, Discord alebo na akejkoľvek inej hernej platforme?

  1. Ak sa to zdá príliš dobré na to, aby to bola pravda, pravdepodobne to tak je. To znamená, že ak sa obchod alebo to, čo vám ponúka, zdá byť neuveriteľne dobré, je pravdepodobné, že ide o podvod. Nájdite si chvíľu a dokončite vyhľadávanie na internete bez ohľadu na to, o čo ide, spolu so slovami „phishing“ alebo „scam“.
  2. V tomto prípade nie je mesačná bezplatná skúšobná verzia Discord Nitro v skutočnosti taká ohromujúca ani lukratívna. V takom prípade by ste si mali dávať veľký pozor na nevyžiadané e-maily alebo priame správy, ktoré vám ponúkajú niečo zadarmo, čo by inak stálo peniaze. Okrem toho by ste sa mali vyhýbať správam z ničoho nič, ktoré vás žiadajú, aby ste klikli na odkaz na náhodnú webovú stránku, pretože neviete, či tento odkaz nenainštaluje malvér, nepresmeruje vás na phishingovú stránku atď.
  3. Uistite sa, že ste skontrolovali odkazy. Aj keď sa odkaz na stránku komunity Steam použitý v tomto podvode môže zdať skutočný, to, že ste ho nemohli vybrať na kopírovanie a vloženie, je obrovským dôkazom toho, že niečo nie je v poriadku. Okrem toho podvodníci vždy používajú hanebne znejúce adresy URL, v tomto prípade vás odkazujú na falošné stránky ako „appnitro-discord.com“ alebo „discord-appnitro.com“. Oba tieto odkazy sú phishingové stránky.
  4. Stiahnite si a nainštalujte správne bezpečnostné riešenie. Malwarebytes sledovala a zastavila svojich používateľov v prepojení na väčšinu phishingových adries URL použitých v tomto podvode a ostatné bezpečnostné riešenia urobili to isté. Ako sme už mnohokrát povedali, Inovácia na Malwarebytes Premium sa úplne oplatí.

Každý sa z času na čas stretne s phishingovým podvodom. Sú všade. Dôležité je, ako sa s tým vysporiadate, keď sa vám to stane, a ak budete postupovať podľa štyroch základných rád uvedených vyššie, mali by ste zostať v bezpečí.

Nový podvod TikTok ponúka bezplatné hry Steam: Na čo si dať pozor

Bezplatné hry Steam na TikTok? Nepodliehajte tomu.

Prečítajte si ďalej

zdieľamTweetujteEmail
Súvisiace témy
  • Bezpečnosť
  • Hranie
  • Malvér
  • Phishing
  • Para
  • Nesúlad
O autorovi
Gavin Phillips (zverejnených 980 článkov)

Gavin je Junior Editor pre Windows and Technology Explained, pravidelný prispievateľ do Really Useful Podcast a pravidelný recenzent produktov. Má bakalársky titul (Hons) Contemporary Writing with Digital Art Practices ulúpený z kopcov Devonu, ako aj viac ako desaťročné profesionálne skúsenosti s písaním. Má rád veľa čaju, stolové hry a futbal.

Viac od Gavina Phillipsa

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!

Ak sa chcete prihlásiť na odber, kliknite sem