Discordia ja Steamia koskevat huijaukset eivät ole mitään uutta, mutta tietoturvatutkijat neuvovat molempien alustojen käyttäjiä kiinnittämään erityistä huomiota uuteen huijaukseen.

Malwarebytesin tutkijat havaitsivat, että tällä kertaa Discord-huijaus ei ollut Discord-kirjautumistietojesi perässä. Ei, Discord Nitro -viehe on vain ponnahduslauta paljon maukkaampaan ja tuottoisampaan palkintoon: Steam-tilillesi.

Discord Nitroa käytetään phishing-vieheenä Steam-tileillä

Lyhyesti sanottuna huijaus käyttää Discord Nitron ilmaista tarjousta, Discordin premium-tilauspalvelua, joka sisältää muutamia ylimääräisiä kelloja ja pillejä, tietojenkalasteluvieheenä. Koska se maksaa yleensä 10 dollaria kuukaudessa, se on kätevä phishing-viehe monenlaisia ​​kohteita vastaan.

Joten miten se toimii?

Huijarin hallitsema botti tai tili lähettää ei-toivotun suoran viestin kohteelle yhdessä viestin väittää, että "Jos linkität Steam-tilisi, saat yhden kuukauden ilmaisen Discord Nitron" tai sanoja vastaaviin vaikutus. Jos kohde napsauttaa tietojenkalasteluviestissä olevaa linkkiä, hänet ohjataan ensin verkkosivustolle, joka esiintyy virallinen Discord Nitro -sivu, jossa on aloitusnäyttö, joka mainostaa yhden kuukauden ilmaista sopimusta, jos linkität Steam tili.

instagram viewer

Aiheeseen liittyvä: Discord Nitro vs. Discord Nitro Classic: Erojen ymmärtäminen

Käyttäjiä kehotetaan painamaan "Get Nitro" -painiketta linkitysprosessin aloittamiseksi. Kun liität Steam-tilisi kolmannen osapuolen palveluihin, näkyviin tulee ponnahdusikkuna, joka selittää, mitä olet yhdistämässä ja että sinun tulee olla tietoinen huijauksista.

Ponnahdusikkuna ei kuitenkaan tule näkyviin, kun valitset phishing-sivulla Get Nitro -painikkeen. Sivu muuttuu edelleen jäljittelemään Steamin kolmannen osapuolen tililinkkisivua, mutta se on sisäänrakennettu alkuperäiseen tietojenkalastelusivustoon Steam-palvelun sijaan.

Tässä on todellinen huijaus. Hyökkääjät haluavat sinun syöttävän Steam-tilisi kirjautumistiedot heidän sivustolleen, jonka he vievät esiin. Väärennetty Steam-kirjautumissivu on uskomattoman vakuuttava käyttämällä oikeaa steamcommunity.com-URL-osoitetta, jonka odotat näkeväsi, jopa väärennettyjen vieritysvaihtoehtojen ja niin edelleen kanssa.

Käyttäjät, jotka syöttävät Steam-kirjautumistiedot väärennetyssä ponnahdusikkunassa, saavat virheilmoituksen, jossa kerrotaan, että heidän tilin nimi tai salasana oli virheellinen, vaikka todellisuudessa ne varastettiin, kun käyttäjä painoi Enter.

Steam-tilit jälleenmyydään paketeissa

Mietitkö, kuinka paljon Steam-tilisi vaihtaa omistajaa? Olisit yllättynyt siitä, kuinka halvalla valtakirjasi myydään. Hinta ei todellakaan heijasta sitä, kuinka monta kolminkertaista AAA-peliä sinulla on, a Kasperskyn raportti totesi, että varastetut pelitunnukset vaihtoivat käsiä 14,20 dollarilla 1 000 tilillä.

Aiheeseen liittyvä: Onko turvallista ostaa pelejä Steamista?

Neljä vinkkiä Steam- ja Discord-phishing-huijausten välttämiseen

Tietojenkalasteluhuijaukset ovat yleisiä kaikkialla pelimaailmassa. Käyttäjiä on niin paljon, ja he käyttävät niin monia erilaisia ​​palveluita, ja tarvitsee vain houkutus hankkia jotain turhaan saadakseen ihmiset luopumaan valtuustiedoistaan.

Joten kuinka vältät tietojenkalasteluhuijaukset Steamissä, Discordissa tai millä tahansa muulla pelialustalla?

  1. Jos se näyttää liian hyvältä ollakseen totta, se todennäköisesti on sitä. Tämä tarkoittaa, että jos sopimus tai sinulle tarjottu vaikuttaa törkeän hyvältä, kyseessä on todennäköisesti huijaus. Käytä hetki suorittaaksesi Internet-haun mitä tahansa sopimusta ja sanoja "phishing" tai "huijaus".
  2. Tässä tapauksessa kuukauden ilmainen Discord Nitron kokeilu ei itse asiassa ole niin järkyttävä tai tuottoisa. Siinä tapauksessa sinun tulee olla erittäin varovainen ei-toivottujen sähköpostien tai suorien viestien suhteen, jotka tarjoavat sinulle jotain ilmaiseksi, mikä muuten maksaisi rahaa. Lisäksi viestejä, joissa pyydetään napsauttamaan satunnaiselle verkkosivustolle johtavaa linkkiä, tulee myös välttää, koska et tiedä, asentaako linkki haittaohjelmia, viekö sinut tietojenkalastelusivustolle ja niin edelleen.
  3. Muista tarkistaa linkit. Vaikka tässä huijauksessa käytetty Steam-yhteisön sivulinkki saattaa vaikuttaa todelliselta, se, että et voinut valita sitä kopioitavaksi ja liitettäväksi, on valtava ilmoitus siitä, että jokin on vialla. Lisäksi huijarit käyttävät aina ovela kuulostavia URL-osoitteita, jotka tässä tapauksessa linkittävät sinut väärennetyille sivustoille, kuten "appnitro-discord.com" tai "discord-appnitro.com". Molemmat linkit ovat tietojenkalastelusivustoja.
  4. Lataa ja asenna oikea suojausratkaisu. Malwarebytes seurasi ja esti käyttäjiään linkittämästä useimpiin tässä huijauksessa käytettyihin tietojenkalastelu-URL-osoitteisiin, ja muut tietoturvaratkaisut ovat tehneet samoin. Kuten olemme sanoneet monta kertaa aiemmin, päivittäminen Malwarebytes Premiumiin on täysin sen arvoista.

Jokainen kohtaa ajoittain tietojenkalasteluhuijauksen. Niitä on kaikkialla. Tärkeää on, miten käsittelet sitä, kun se tapahtuu sinulle, ja jos noudatat neljää yllä olevaa perusvinkkiä, sinun tulee pysyä turvassa.

Uusi TikTok-huijaus tarjoaa ilmaisia ​​Steam-pelejä: Mitä varoa

Ilmaisia ​​Steam-pelejä TikTokissa? Älä lankea siihen.

Lue Seuraava

JaaTweetSähköposti
Liittyvät aiheet
  • Turvallisuus
  • Pelaaminen
  • Haittaohjelma
  • Tietojenkalastelu
  • Steam
  • Ristiriita
Kirjailijasta
Gavin Phillips (980 artikkelia julkaistu)

Gavin on Windowsin ja Technology Explainedin nuorempi editori, Really Useful Podcastin säännöllinen kirjoittaja ja säännöllinen tuotearvostelija. Hänellä on BA-tutkinto (Hons) Contemporary Writing with Digital Art Practices, joka on ryöstetty Devonin kukkuloilta, sekä yli vuosikymmenen ammatillinen kirjoittamiskokemus. Hän nauttii runsaista määristä teetä, lautapelejä ja jalkapalloa.

Lisää Gavin Phillipsiltä

tilaa uutiskirjeemme

Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja eksklusiivisia tarjouksia!

Klikkaa tästä tilataksesi