Goljufije, ki vključujejo Discord in Steam, niso nič novega, vendar varnostni raziskovalci svetujejo uporabnikom obeh platform, naj bodo posebno pozorni na novo prevaro, ki je v krogu.

Raziskovalci pri Malwarebytes so ugotovili, da tokrat prevara Discord ni bila po vaših poverilnicah za Discord. Ne, vaba Discord Nitro je le odskočna deska do veliko bolj okusne in donosne nagrade: vašega računa Steam.

Discord Nitro se uporablja kot vaba za lažno predstavljanje za račune Steam

Skratka, prevara uporablja brezplačno ponudbo Discord Nitro, Discordove vrhunske naročniške storitve, ki je priložena nekaj dodatnim naborom in piščalkam, kot vaba za lažno predstavljanje. Ker običajno stane 10 USD na mesec, je priročna vaba za lažno predstavljanje proti širokemu naboru ciljev.

Torej, kako deluje?

Bot ali račun, ki ga nadzoruje prevarant, pošlje neželeno neposredno sporočilo cilju skupaj s sporočilom trdijo, da "Če povežete svoj račun Steam, boste prejeli enomesečni brezplačen Discord Nitro" ali podobne besede učinek. Če cilj klikne povezavo v sporočilu o lažnem predstavljanju, se najprej preusmeri na spletno mesto, ki se predstavlja kot uradna stran Discord Nitro, skupaj s pozdravnim zaslonom, ki oglašuje enomesečno brezplačno ponudbo, če povežete svoj Steam račun.

instagram viewer

Povezano: Discord Nitro vs. Discord Nitro Classic: razumevanje razlik

Uporabniki so pozvani, da pritisnejo gumb "Get Nitro", da začnejo postopek povezave. Ko svoj račun Steam povežete s storitvami tretjih oseb, se prikaže pojavno okno, v katerem je razloženo, kaj povezujete in da se morate zavedati prevar.

Vendar se pojavno okno ne prikaže, ko na strani z lažnim predstavljanjem izberete gumb Get Nitro. Stran se še vedno spreminja, da posnema stran s povezavo do računa tretjih oseb Steam, vendar je vgrajena v izvirno spletno mesto z lažnim predstavljanjem in ne dostopa do storitve Steam.

Tukaj je dejanska prevara. Napadalci želijo, da na njihovo spletno mesto vnesete svoje poverilnice za račun Steam, ki jih bodo pobrali. Lažna stran za prijavo v Steam je neverjetno prepričljiva z uporabo ustreznega URL-ja steamcommunity.com, ki bi ga pričakovali, tudi z lažnimi možnostmi pomikanja in tako naprej.

Uporabniki, ki v ponarejeno pojavno okno vnesejo poverilnice Steam, se prikažejo sporočilo o napaki, ki navaja, da ime računa ali geslo ni bilo pravilno, v resnici pa sta bila ukradena v trenutku, ko je uporabnik pritisnil Enter.

Steam računi, ki se prodajajo v paketih

Se sprašujete, za koliko bo vaš račun Steam zamenjal lastnika? Presenečeni bi bili, kako poceni so vaše poverilnice razprodane. Cena zagotovo ne odraža, koliko trojnih AAA iger imate, z a Kaspersky poročilo ugotovili, da so ukradene igralne poverilnice menjale roke za nekaj kot 14,20 $ za 1000 računov.

Povezano: Ali je varno kupovati igre iz Steama?

Štirje nasveti za izogibanje prevaram z lažnim predstavljanjem v Steam in Discord

Prevare z lažnim predstavljanjem so razširjene po vsem svetu iger na srečo. Toliko je uporabnikov, ki dostopajo do toliko različnih storitev, in vse, kar je potrebno, je privlačnost, da izbereš nekaj zastonj, da bi ljudi razdvojil s svojimi poverilnicami.

Kako se torej izognete prevaram z lažnim predstavljanjem na Steamu, Discordu ali kateri koli drugi igralni platformi?

  1. Če se zdi predobro, da bi bilo res, verjetno je. To pomeni, da če se posel ali to, kar vam ponujajo, zdijo nezaslišano dobro, je verjetno šlo za prevara. Vzemite si trenutek in dokončajte internetno iskanje, ne glede na posel, skupaj z besedami "phishing" ali "scam".
  2. V tem primeru enomesečna brezplačna preizkusna različica Discord Nitro pravzaprav ni tako osupljiva ali donosna. V tem primeru bi morali biti zelo previdni pri nezaželeni e-pošti ali neposrednih sporočilih, ki vam ponujajo nekaj zastonj, kar bi sicer stalo. Poleg tega se je treba izogibati nenavadnim sporočilom, ki vas prosijo, da kliknete povezavo do naključnega spletnega mesta, saj ne veste, ali bo ta povezava namestila zlonamerno programsko opremo, ali vas bo pripeljala na spletno mesto z lažnim predstavljanjem itd.
  3. Preverite povezave. Čeprav se povezava na stran skupnosti Steam, uporabljena v tej prevari, morda zdi resnična, je to, da je niste mogli izbrati za kopiranje in lepljenje, veliko priznanje, da nekaj ni v redu. Poleg tega prevaranti vedno uporabljajo napačne URL-je, ki vas v tem primeru povezujejo z lažnimi spletnimi mesti, kot sta "appnitro-discord.com" ali "discord-appnitro.com". Obe povezavi sta strani z lažnim predstavljanjem.
  4. Prenesite in namestite ustrezno varnostno rešitev. Malwarebytes sledil in preprečil svojim uporabnikom povezave do večine URL-jev za lažno predstavljanje, uporabljenih v tej prevari, in druge varnostne rešitve bodo storile enako. Kot smo že večkrat rekli, nadgradnja na Malwarebytes Premium je popolnoma vredna.

Vsakdo se občasno sreča z lažnim predstavljanjem. Povsod so. Pomembno je, kako ravnate s tem, ko se vam zgodi, in če upoštevate štiri osnovne nasvete zgoraj, morate ostati varni.

Nova prevara TikTok ponuja brezplačne igre Steam: na kaj morate biti pozorni

Brezplačne igre Steam na TikToku? Ne nasedajte temu.

Preberite Naprej

DelitiTweetE-naslov
Povezane teme
  • Varnost
  • Igranje iger
  • Zlonamerna programska oprema
  • Lažno predstavljanje
  • Steam
  • Discord
O avtorju
Gavin Phillips (Objavljenih 980 člankov)

Gavin je mlajši urednik za Windows in tehnologijo Explained, redni sodelavec Resnično uporabnega podcasta in redni pregledovalec izdelkov. Ima diplomo iz sodobnega pisanja z digitalnimi umetniškimi praksami, izropane iz hribov Devona, in več kot desetletje poklicnih izkušenj s pisanjem. Uživa v velikih količinah čaja, družabnih iger in nogometa.

Več od Gavina Phillipsa

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite