新騙局竊取 Steam 帳戶，用免費的 Discord Nitro 引誘

不良行為者再次濫用 Discord 語音聊天和即時消息平台。在一項針對 Discord 開展的新活動中，黑客正在引誘遊戲玩家——可以說是 Discord 人口中最好的一部分——洩露他們的遊戲帳戶憑據。

這個新騙局中使用的誘餌是 Discord Nitro 的免費期。 Nitro 是 Discord 的高級付費訂閱服務，可為訂閱者提供大量新功能和福利。

詐騙者正在使用一個簡單的技巧，對遊戲玩家來說效果出奇地好。該騙局要求 Discord 用戶關聯他們的 Discord 和 Steam 帳戶，以便獲得免費的 Nitro 訂閱。

2021年，任何使用多個平台的人都習慣於鏈接各種帳戶。這可能是一個完全合法的過程，許多遊戲平台客戶支持跨平台帳戶鏈接或將游戲帳戶鏈接到社交媒體資料。這使得在 Discord 上說服遊戲玩家點擊一個承諾提供免費 nitro 的虛假鏈接，然後在顯示的網絡釣魚頁面中輸入他們帳戶的 Steam 憑據變得特別容易。

運行正在進行的騙局的不良行為者設置了許多包含欺騙性 Discord 頁面的域，這些頁面都具有可信的 URL，例如 discord-appnitro dot com 和 appnitro-discord dot com。其中一個域名甚至試圖冒用丹麥流行電子競技組織 Astralis 的名稱，Astralis 以其管理的 Counter-Strike 競技團隊而聞名——這個名字肯定為很大一部分遊戲玩家所熟悉。

但是，這種騙局的實施方式存在一個大問題。與虛假的“鏈接您的 Steam 帳戶”Nitro 促銷相關的欺騙 Discord 頁面的網站的所有鏈接均來自未知發件人。這些是不會出現在任何人的朋友列表中的 Discord 機器人帳戶。作為一般經驗法則，接受來自完全陌生人的消息，尤其是當他們向您承諾免費內容並向您發送點擊鏈接時，這是一個糟糕的主意。

玩家帳戶對於黑客和詐騙者來說是一個令人驚訝的有利可圖的目標，因為它們相對容易接管，並且同樣容易在網上以高價出售，特別是如果該帳戶擁有大量可轉售的虛擬物品。