Prijevare koje uključuju Discord i Steam nisu ništa novo, ali istraživači sigurnosti savjetuju korisnicima obje platforme da obrate posebnu pozornost na novu prijevaru koja se vrti u krug.
Istraživači iz Malwarebytes-a otkrili su da ovaj put prevara u Discordu nije bila za vašim Discord vjerodajnicama. Ne, mamac Discord Nitro samo je odskočna daska do mnogo ukusnije i unosnije nagrade: vašeg Steam računa.
Discord Nitro korišten kao mamac za krađu identiteta za Steam račune
Ukratko, prijevara koristi besplatnu ponudu Discord Nitro, Discordove premium pretplatničke usluge koja dolazi s nekoliko dodatnih zvona i zviždaljki, kao mamac za krađu identiteta. Kako obično košta 10 USD mjesečno, to je zgodan mamac za krađu identiteta protiv širokog spektra ciljeva.
Dakle, kako to funkcionira?
Bot ili račun koji kontrolira prevarant šalje neželjenu izravnu poruku meti zajedno s porukom tvrdeći da "Ako povežete svoj Steam račun, dobit ćete jednomjesečni besplatni Discord Nitro" ili riječi slične utjecaj. Ako cilj klikne vezu sadržanu u poruci o krađi identiteta, prvo se odvodi na web stranicu koja se predstavlja kao službena stranica Discord Nitro, zajedno s početnim zaslonom koji oglašava jednomjesečnu besplatnu ponudu ako povežete svoj Steam račun.
Povezano: Discord Nitro vs. Discord Nitro Classic: Razumijevanje razlika
Od korisnika se traži da pritisnu gumb "Get Nitro" kako bi započeli proces povezivanja. Kada povežete svoj Steam račun s uslugama treće strane, pojavljuje se skočni prozor s objašnjenjem što povezujete i da biste trebali biti svjesni prijevara.
Međutim, skočni prozor se ne pojavljuje kada odaberete gumb Get Nitro na stranici za krađu identiteta. Stranica se i dalje mijenja kako bi oponašala stranicu veze s računom treće strane Steam, ali je ugrađena u izvornu web-lokaciju za krađu identiteta umjesto da pristupa usluzi Steam.
Ovdje je stvarna prevara. Napadači žele da unesete vjerodajnice svog Steam računa na njihovu web-lokaciju, koju će oni prenijeti. Lažna stranica za prijavu na Steam nevjerojatno je uvjerljiva, koristeći ispravan URL steamcommunity.com koji biste očekivali vidjeti, čak i s lažnim opcijama pomicanja i tako dalje.
Korisnici koji unesu Steam vjerodajnice u lažni skočni prozor susreću se s porukom o pogrešci u kojoj se navodi da su njihovi ime računa ili lozinka bili su netočni, dok su u stvarnosti ukradeni u trenutku kada je korisnik pritisnuo Enter.
Steam računi preprodani u paketima
Pitate se za koliko će vaš Steam račun promijeniti vlasnika? Iznenadili biste se koliko se jeftino rasprodaju vaše vjerodajnice. Cijena sigurno ne odražava koliko trostrukih AAA igara imate, s a Kaspersky izvješće otkrivši da ukradene vjerodajnice za igranje mijenjaju ruke za samo 14,20 dolara za 1000 računa.
Povezano: Je li sigurno kupovati igre sa Steama?
Četiri savjeta za izbjegavanje Steam i Discord krađu prijevara
Prevare krađe identiteta rasprostranjene su u cijelom svijetu igara. Postoji toliko mnogo korisnika koji pristupaju tolikom broju različitih usluga, a sve što je potrebno je privlačnost da uzalud uzmete nešto kako biste naveli ljude da se odvoje od svojih vjerodajnica.
Dakle, kako izbjeći phishing prijevare na Steamu, Discordu ili bilo kojoj drugoj platformi za igre?
- Ako se čini predobro da bi bilo istinito, vjerojatno jest. To znači, ako se posao ili ono što vam se nudi čini nečuveno dobrim, vjerojatno je riječ o prijevari. Odvojite trenutak za dovršetak internetske pretrage za što god se radilo zajedno s riječima "phishing" ili "prijevara".
- U ovom slučaju, jednomjesečna besplatna proba Discord Nitroa zapravo i nije toliko zapanjujuća ili unosna. U tom slučaju trebali biste biti vrlo oprezni s neželjenim e-porukama ili izravnim porukama koje vam nude nešto besplatno što bi inače koštalo. Osim toga, treba izbjegavati i poruke u kojima se od vas traži da kliknete vezu na nasumično web-mjesto jer ne znate hoće li ta veza instalirati zlonamjerni softver, odvesti vas na web-mjesto za krađu identiteta i tako dalje.
- Provjerite jeste li provjerili veze. Iako se poveznica na stranicu zajednice Steam korištena u ovoj prijevari može činiti stvarnom, to što je niste mogli odabrati za kopiranje i lijepljenje je velika nagrada da nešto nije u redu. Nadalje, prevaranti uvijek koriste URL-ove koji zvuče nepredvidivo, u ovom slučaju vas povezuju s lažnim stranicama poput "appnitro-discord.com" ili "discord-appnitro.com". Obje ove veze su stranice za krađu identiteta.
- Preuzmite i instalirajte odgovarajuće sigurnosno rješenje. Malwarebytes pratio je i spriječio svoje korisnike da se povezuju na većinu phishing URL-ova korištenih u ovoj prijevari, a druga sigurnosna rješenja učinit će isto. Kao što smo već mnogo puta rekli, nadogradnja na Malwarebytes Premium potpuno se isplati.
Svatko se s vremena na vrijeme susreće s phishing prijevarom. Oni su posvuda. Važno je kako ćete se nositi s tim kada vam se to dogodi, a ako slijedite četiri osnovna savjeta iznad, trebali biste ostati sigurni.
Besplatne Steam igre na TikToku? Nemojte nasjedati na to.
Pročitajte dalje
- Sigurnost
- Igranje igara
- Zlonamjerni softver
- Krađa identiteta
- Steam
- Razdor
Gavin je mlađi urednik za Windows and Technology Explained, redoviti suradnik stvarno korisnog podcasta i redoviti recenzent proizvoda. Diplomirao je suvremeno pisanje s praksama digitalne umjetnosti opljačkanih s brda Devona, kao i više od desetljeća profesionalnog iskustva pisanja. Uživa u velikim količinama čaja, društvenih igara i nogometa.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Kliknite ovdje za pretplatu