Nowe oszustwo kradnie konta Steam, nękając darmowym Discord Nitro
Źli aktorzy po raz kolejny nadużywają czatu głosowego Discord i platformy wiadomości błyskawicznych. W nowej kampanii prowadzonej na Discordzie hakerzy zwabiają graczy – prawdopodobnie większą część populacji Discorda – do ujawnienia danych uwierzytelniających swoje konta do gier.
Przynęta użyta w tym nowym oszustwie to darmowy okres Discord Nitro. Nitro to premium, płatna usługa subskrypcji Discord, która zapewnia subskrybentom znaczną liczbę nowych funkcji i korzyści.
Oszuści stosują prostą sztuczkę, która działa zaskakująco dobrze na graczy. Oszustwo prosi użytkownika Discord o połączenie kont Discord i Steam w celu otrzymania darmowej subskrypcji Nitro.
W roku 2021 każdy, kto korzysta z wielu platform, jest przyzwyczajony do łączenia różnych kont. Może to być całkowicie legalny proces, a wielu klientów platform gier obsługuje łączenie kont międzyplatformowych lub łączenie konta gry z profilem w mediach społecznościowych. To sprawia, że szczególnie łatwo jest przekonać gracza na Discord, aby kliknął fałszywy link obiecujący darmowe nitro, a następnie wpisał dane uwierzytelniające Steam swojego konta na wyświetlonej stronie phishingowej.
Źli aktorzy prowadzący to oszustwo utworzyli wiele domen zawierających sfałszowane strony Discord, z których wszystkie mają wiarygodne adresy URL, takie jak discord-appnitro dot com i appnitro-discord dot com. Jedna z domen próbuje nawet sfałszować nazwę popularnej duńskiej organizacji e-sportowej Astralis, najlepiej znanej z konkurencyjnego zespołu Counter-Strike, którym zarządzają - nazwy, która z pewnością będzie znana ogromnej części graczy.
Istnieje jednak duży problem z przeprowadzaniem tego oszustwa. Wszystkie linki do stron podszywających się pod strony Discorda powiązane z fałszywą promocją Nitro „połącz swoje konto Steam” pochodzą od nieznanych nadawców. Są to konta botów Discord, które nie znajdą się na niczyjej liście znajomych. Zasadniczo przyjmowanie wiadomości od zupełnie nieznajomych, zwłaszcza gdy obiecują Ci darmowe rzeczy i wysyłają linki do kliknięcia, jest okropnym pomysłem.
Konta graczy są zaskakująco lukratywnym celem dla hakerów i oszustów, ponieważ są stosunkowo łatwe do przejęcia i równie łatwo można je sprzedać online za znaczne sumy pieniędzy, zwłaszcza jeśli konto ma dużą kolekcję przedmiotów wirtualnych, które można odsprzedać.
