Νέα απάτη κλέβει λογαριασμούς Steam, δολώνει με δωρεάν Discord Nitro

Κακοί ηθοποιοί κάνουν κατάχρηση της πλατφόρμας φωνητικής συνομιλίας και ανταλλαγής άμεσων μηνυμάτων Discord για άλλη μια φορά. Σε μια νέα καμπάνια που διεξάγεται μέσω του Discord, οι χάκερ παρασύρουν τους παίκτες - αναμφισβήτητα το μεγαλύτερο μέρος του πληθυσμού του Discord - να δώσουν τα διαπιστευτήρια του λογαριασμού παιχνιδιών τους.

Το δόλωμα που χρησιμοποιείται σε αυτή τη νέα απάτη είναι μια δωρεάν περίοδος Discord Nitro. Το Nitro είναι η premium, επί πληρωμή συνδρομητική υπηρεσία της Discord που προσφέρει σημαντικό αριθμό νέων δυνατοτήτων και προνομίων στους συνδρομητές.

Οι απατεώνες χρησιμοποιούν ένα απλό τέχνασμα που λειτουργεί εκπληκτικά καλά στους παίκτες. Η απάτη ζητά από τον χρήστη Discord να συνδέσει τους λογαριασμούς του Discord και Steam προκειμένου να λάβει τη δωρεάν συνδρομή Nitro.

Το έτος 2021, όποιος χρησιμοποιεί πολλές πλατφόρμες έχει συνηθίσει να συνδέει διάφορους λογαριασμούς. Αυτή μπορεί να είναι μια απολύτως νόμιμη διαδικασία και πολλοί πελάτες πλατφόρμας τυχερών παιχνιδιών υποστηρίζουν τη σύνδεση λογαριασμών μεταξύ των πλατφορμών ή τη σύνδεση ενός λογαριασμού παιχνιδιού με ένα προφίλ κοινωνικών μέσων. Αυτό καθιστά ιδιαίτερα εύκολο να πείσετε έναν παίκτη στο Discord να κάνει κλικ σε έναν ψεύτικο σύνδεσμο που υπόσχεται δωρεάν nitro και στη συνέχεια να εισαγάγει τα διαπιστευτήρια Steam του λογαριασμού του στη σελίδα phishing που εμφανίζεται.

Οι κακοί ηθοποιοί που εκτελούν τη συνεχιζόμενη απάτη έχουν δημιουργήσει έναν αριθμό τομέων που περιέχουν πλαστές σελίδες Discord που έχουν όλες αξιόπιστες διευθύνσεις URL, όπως discord-appnitro dot com και appnitro-discord dot com. Ένας από τους τομείς μάλιστα επιχειρεί να πλαστογραφήσει το όνομα του δημοφιλούς Δανικού οργανισμού ηλεκτρονικών αθλημάτων Astralis, γνωστότερου για την ανταγωνιστική ομάδα Counter-Strike που διαχειρίζεται - ένα όνομα που είναι βέβαιο ότι είναι γνωστό σε μια τεράστια μερίδα παικτών.

Ωστόσο, υπάρχει ένα μεγάλο ζήτημα με τον τρόπο με τον οποίο διεξάγεται αυτή η απάτη. Όλοι οι σύνδεσμοι προς τους ιστότοπους που πλαστογραφούν σελίδες Discord που σχετίζονται με την ψεύτικη προώθηση Nitro "σύνδεση του λογαριασμού σας στο Steam" προέρχονται από άγνωστους αποστολείς. Αυτοί είναι λογαριασμοί Discord bot που δεν θα βρίσκονται στη λίστα φίλων κανενός. Ως γενικός εμπειρικός κανόνας, η αποδοχή μηνυμάτων από εντελώς αγνώστους, ειδικά όταν σας υπόσχονται δωρεάν πράγματα και σας στέλνουν συνδέσμους για να κάνετε κλικ είναι μια τρομερή ιδέα.

Οι λογαριασμοί παικτών είναι ένας εκπληκτικά κερδοφόρος στόχος για τους χάκερ και τους απατεώνες, επειδή είναι σχετικά εύκολο να κατακτηθούν και είναι εξίσου εύκολο να πουληθούν στο Διαδίκτυο για σημαντικά χρηματικά ποσά, ειδικά εάν ο λογαριασμός έχει μια μεγάλη συλλογή από επαναπωλούμενα εικονικά αντικείμενα.