Svindel som involverer Discord og Steam er ikke noe nytt, men sikkerhetsforskere råder brukere av begge plattformene til å være spesielt oppmerksomme på en ny svindel som går rundt.

Forskere ved Malwarebytes fant ut at denne gangen var ikke Discord-svindelen etter Discord-legitimasjonen din. Nei, Discord Nitro-lokkingen er bare et springbrett til en mye smakfullere og lukrativ premie: Steam-kontoen din.

Discord Nitro brukes som phishing-lokking for Steam-kontoer

Kort sagt, svindelen bruker et gratis tilbud av Discord Nitro, Discords premium abonnementstjeneste som kommer med noen ekstra ringeklokker og fløyter, som en phishing-lokning. Siden det vanligvis koster $10 per måned, er det en praktisk phishing-lokning mot et bredt spekter av mål.

Så hvordan fungerer det?

En bot eller konto kontrollert av en svindler sender en uoppfordret direktemelding til målet sammen med en melding hevder at "Hvis du kobler til Steam-kontoen din, vil du motta en måneds gratis Discord Nitro," eller ord til lignende effekt. Hvis målet klikker på koblingen i phishing-meldingen, føres de først til et nettsted som utgir seg for å være en offisiell Discord Nitro-side, komplett med en splash-skjerm som annonserer en måneds gratisavtale hvis du kobler til Steam-en din regnskap.

instagram viewer

I slekt: Discord Nitro vs. Discord Nitro Classic: Forstå forskjellene

Brukere blir bedt om å trykke på "Get Nitro"-knappen for å starte koblingsprosessen. Når du kobler Steam-kontoen din til tredjepartstjenester, vises et popup-vindu som forklarer hva du kobler til og at du bør være oppmerksom på svindel.

Det vises imidlertid ikke et popup-vindu når du velger Get Nitro-knappen på phishing-siden. Siden endres fortsatt for å etterligne Steams tredjepartskontokoblingsside, men den er innebygd i det originale phishing-nettstedet i stedet for å få tilgang til Steam-tjenesten.

Her er den faktiske svindelen. Angriperne vil at du skal skrive inn Steam-kontolegitimasjonen din på nettstedet deres, som de samler opp. Den falske Steam-påloggingssiden er utrolig overbevisende, ved å bruke den riktige steamcommunity.com-URLen du forventer å se, selv med falske rullealternativer og så videre.

Brukere som skriver inn Steam-legitimasjonen i den falske popup-vinduet blir møtt med en feilmelding som sier at deres kontonavn eller passord var feil når de i virkeligheten ble stjålet i det øyeblikket brukeren trykket på Enter.

Steam-kontoer selges videre i pakker

Lurer du på hvor mye Steam-kontoen din vil bytte hender for? Du vil bli overrasket over hvor billig legitimasjonen din blir solgt. Prisen reflekterer absolutt ikke hvor mange trippel AAA-spill du har, med en Kaspersky rapport fant ut at stjålet spilllegitimasjon handlet hender for litt som $14,20 for 1000 kontoer.

I slekt: Er det trygt å kjøpe spill fra Steam?

Fire tips for å unngå Steam- og Discord-phishing-svindel

Phishing-svindel er utbredt over hele spillverdenen. Det er så mange brukere som har tilgang til så mange forskjellige tjenester, og alt som trengs er lokket ved å plukke opp noe for ingenting for å få folk til å skille seg fra legitimasjonen sin.

Så hvordan unngår du phishing-svindel på Steam, Discord eller en hvilken som helst annen spillplattform?

  1. Hvis det virker for godt til å være sant, er det sannsynligvis det. Det betyr at hvis avtalen eller det du blir tilbudt virker opprørende bra, er det sannsynligvis en svindel. Bruk et øyeblikk på å fullføre et internettsøk etter hva avtalen er, sammen med ordene "phishing" eller "svindel".
  2. I dette tilfellet er en én måneds gratis prøveversjon av Discord Nitro faktisk ikke så oppsiktsvekkende eller lukrativ. I så fall bør du være veldig forsiktig med uønskede e-poster eller direktemeldinger som tilbyr deg noe gratis som ellers ville kostet penger. I tillegg bør meldinger ut av det blå som ber deg klikke på en lenke til et tilfeldig nettsted også unngås, siden du ikke vet om den koblingen vil installere skadelig programvare, ta deg til et phishing-nettsted og så videre.
  3. Sørg for å sjekke lenkene. Selv om koblingen til Steam-fellesskapet som brukes i denne svindelen kan virke ekte, er det at du ikke kunne velge den for å kopiere og lime inn en massiv utdeling av at noe ikke stemmer. I tillegg bruker svindlerne alltid URL-er som låter som lurer, og i dette tilfellet kobler de deg til falske nettsteder som "appnitro-discord.com" eller "discord-appnitro.com." Begge disse koblingene er phishing-sider.
  4. Last ned og installer en skikkelig sikkerhetsløsning. Malwarebytes sporet og stoppet brukerne fra å koble til de fleste nettfisking-URLene som ble brukt i denne svindelen, og andre sikkerhetsløsninger vil ha gjort det samme. Som vi har sagt mange ganger før, oppgradering til Malwarebytes Premium er absolutt verdt det.

Alle møter en phishing-svindel fra tid til annen. De er overalt. Det som betyr noe er hvordan du takler det når det skjer deg, og hvis du følger de fire grunnleggende tipsene ovenfor, bør du forbli trygg.

Ny TikTok-svindel tilbyr gratis Steam-spill: Hva du bør se opp for

Gratis Steam-spill på TikTok? Ikke fall for det.

Les Neste

DelekvitringE-post
Relaterte temaer
  • Sikkerhet
  • Gaming
  • Skadevare
  • Phishing
  • Damp
  • Uenighet
Om forfatteren
Gavin Phillips (980 artikler publisert)

Gavin er Junior Editor for Windows and Technology Explained, en vanlig bidragsyter til Really Useful Podcast, og en vanlig produktanmelder. Han har en BA (Hons) Contemporary Writing med digital kunstpraksis plyndret fra åsene i Devon, samt over et tiår med profesjonell skriveerfaring. Han liker store mengder te, brettspill og fotball.

Mer fra Gavin Phillips

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Klikk her for å abonnere