Az új átverés Steam-fiókokat lop el, és az ingyenes Discord Nitro segítségével csali el

A rossz színészek ismét visszaélnek a Discord hangcsevegési és azonnali üzenetküldő platformjával. A Discord felett folyó új kampányban a hackerek arra késztetik a játékosokat – vitathatatlanul a Discord lakosságának nagyobb részét –, hogy adják el játékfiókjuk hitelesítő adatait.

Az új csalásnál használt csali a Discord Nitro ingyenes időszaka. A Nitro a Discord prémium, fizetős előfizetéses szolgáltatása, amely jelentős számú új funkciót és előnyt biztosít az előfizetőknek.

A csalók egy egyszerű trükköt használnak, amely meglepően jól működik a játékosokon. Az átverés arra kéri a Discord-felhasználót, hogy kapcsolja össze Discord- és Steam-fiókját, hogy megkapja az ingyenes Nitro-előfizetést.

2021-ben mindenki, aki több platformot használ, hozzászokott a különböző fiókok összekapcsolásához. Ez teljesen legitim folyamat lehet, és sok játékplatform-ügyfél támogatja a többplatformos fiókok összekapcsolását vagy a játékfiók közösségi médiaprofilhoz való kapcsolását. Ez különösen megkönnyíti a Discordon lévő játékosok meggyőzését arról, hogy kattintsanak egy ingyenes nitrót ígérő hamis linkre, majd a megjelenő adathalász oldalon írják be a fiókjuk Steam hitelesítő adatait.

A folyamatban lévő átverést irányító rossz szereplők számos olyan domaint hoztak létre, amelyek hamisított Discord-oldalakat tartalmaznak, amelyek mindegyike hihető URL-címekkel rendelkezik, mint például a discord-appnitro dot com és az appnitro-discord dot com. Az egyik domain még a népszerű dán e-sport szervezet, az Astralis nevét is megkísérli meghamisítani, amely leginkább az általuk irányított Counter-Strike versenycsapatról ismert – ez a név biztosan ismerős a játékosok nagy része számára.

Van azonban egy nagy probléma azzal kapcsolatban, hogyan hajtják végre ezt az átverést. A hamis „link your Steam account” Nitro promócióhoz kapcsolódó Discord-oldalakat hamisító webhelyekre mutató linkek mindegyike ismeretlen feladóktól származik. Ezek olyan Discord bot fiókok, amelyek nem fognak szerepelni senki barátlistáján. Általános ökölszabály szerint szörnyű ötlet fogadni üzeneteket teljesen idegenektől, különösen, ha ingyenes dolgokat ígérnek, és linkeket küldenek, amelyekre kattintani lehet.

A játékosszámlák meglepően jövedelmező célpontot jelentenek a hackerek és csalók számára, mivel viszonylag könnyen átvehetők, és ugyanolyan könnyű jelentős összegekért online eladni őket, különösen akkor, ha a fiók nagy mennyiségű újraeladható virtuális elemet tartalmaz.