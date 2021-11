​Novi Steam phishing koji se promoviše putem Discord poruka, obećava besplatnu Nitro pretplatu.

Budite oprezni kada vam se nudi nešto besplatno

Prevaru sa phishing-om sprovode mnogi Discord nalozi koje kontrolišu hakeri ili automatizovani botovi koji drugim korisnicima šalju linkove do onoga što je navodno vodič o tome kako da besplatno dobiju Discord Nitro. Fishing poruka glasi: See, here free nitro 1 month, just link your Steam account and enjoy. Iako ovo zvuči kao promotivna kampanja (osim gramatike), linkovi vode žrtve na phishing sajt koji su napadači učinili da izgleda kao legitimna Discord stranica koja promoviše funkciju Nitro.

Nakon klika na dugme „Get Nitro“, prikazuje se lažni obrazac za prijavu na Steam, koji izgleda skoro identično legitimnom obrascu. U stvarnosti, pop-up prozor je novi prozor koji se otvara direktno na phishing stranici, tako da se svi Steam akreditivi šalju direktno na server hakera. Kada pokušavaju da se prijave, žrtvama se prikazuje greška koja kaže: „The account name or password that you have entered is incorrect“ i od korisnika se traži da se ponovo prijavi. Ovaj metod dvostruke verifikacije obezbeđuje da tokom procesa phishinga nije bilo grešaka u kucanju i da su ukradeni akreditivi tačni.

Inače, Discord Nitro je plaćeni plan članstva na popularnoj platformi za VoIP i trenutne poruke, koji dolazi sa skupom veoma traženih prilagođavanja naloga, otpremanja sadržaja i pogodnosti za povećanje servera. Kako se odredišni URL-ovi prijavljuju i stavljaju na crnu listu, hakeri registruju nove i prebacuju svoje zlonamerne operacije na novu infrastrukturu. Slično tome, mamci za krađu identiteta se stalno menjaju novim mamacima kako bi zaintrigirali igrače obećanjem za nešto besplatno. Uz to, kada koriste Discord, korisnici bi trebali biti sumnjičavi prema bilo kakvim porukama koje tvrde da nude nešto besplatno ako kliknu na URL, jer ne postoje stvari koje se nude besplatno van samih platformi, tako da ako Steam i Discord zajedno pokrenu promotivnu kampanju, videli biste je na bilo kojoj od odgovarajućih zvaničnih aplikacija/veb lokacija.

Izvor: Bleepingcomputer

Podelite s prijateljima

Tweet