Новое мошенничество ворует учетные записи Steam, травля с помощью бесплатного Discord Nitro

Плохие актеры снова злоупотребляют голосовым чатом Discord и платформой обмена мгновенными сообщениями. В новой кампании, проводимой через Discord, хакеры заманивают геймеров - возможно, лучшую часть населения Discord - к тому, чтобы они раздавали свои игровые учетные данные.

Приманка, используемая в этой новой афере, - это период бесплатного использования Discord Nitro. Nitro - это платная услуга премиум-класса Discord, которая предоставляет подписчикам значительное количество новых функций и льгот.

Мошенники используют простую уловку, которая на удивление хорошо работает с геймерами. Мошенничество просит пользователя Discord связать свои учетные записи Discord и Steam, чтобы получить бесплатную подписку Nitro.

В 2021 году любой, кто использует несколько платформ, будет привязан к различным учетным записям. Это может быть полностью законный процесс, и многие клиенты игровых платформ поддерживают межплатформенную привязку учетной записи или привязку игровой учетной записи к профилю в социальной сети. Это позволяет легко убедить игрока в Discord щелкнуть поддельную ссылку, обещающую бесплатное нитро, а затем ввести учетные данные Steam на открывшейся фишинг-странице.

Злоумышленники, управляющие продолжающимся мошенничеством, создали ряд доменов, содержащих поддельные страницы Discord, все из которых имеют правдоподобные URL-адреса, такие как discord-appnitro dot com и appnitro-discord dot com. Один из доменов даже пытается подделать имя популярной датской киберспортивной организации Astralis, наиболее известной своей командой по игре Counter-Strike - имя, которое наверняка будет знакомо огромной части геймеров.

Однако есть большая проблема с тем, как проводится эта афера. Все ссылки на сайты, подделывающие страницы Discord, связанные с поддельной акцией Nitro «привяжите свою учетную запись Steam», исходят от неизвестных отправителей. Это учетные записи ботов Discord, которых не будет в чьем-либо списке друзей. Как правило, принимать сообщения от совершенно незнакомых людей, особенно когда они обещают вам бесплатные материалы и отправлять вам ссылки для перехода, - ужасная идея.

Учетные записи геймеров - удивительно прибыльная цель для хакеров и мошенников, потому что их относительно легко захватить, и их так же легко продать в Интернете за значительные суммы денег, особенно если в учетной записи есть большая коллекция повторно продаваемых виртуальных предметов.