Svindel, der involverer Discord og Steam, er ikke noget nyt, men sikkerhedsforskere råder brugere af begge platforme til at være særligt opmærksomme på en ny fidus, der går rundt.

Forskere hos Malwarebytes fandt ud af, at denne gang var Discord-fidusen ikke efter dine Discord-legitimationsoplysninger. Nej, Discord Nitro lokken er kun et springbræt til en meget lækrere og lukrativ præmie: din Steam-konto.

Discord Nitro bruges som phishing-lokke til Steam-konti

Kort sagt bruger fidusen et gratis tilbud på Discord Nitro, Discords premium abonnementstjeneste, der kommer med et par ekstra klokker og fløjter, som et phishing-lokkemiddel. Da det normalt koster $10 pr. måned, er det et praktisk phishing-lokkemiddel mod en lang række mål.

Så hvordan virker det?

En bot eller konto kontrolleret af en svindler sender en uopfordret direkte besked til målet sammen med en besked hævder, at "Hvis du linker din Steam-konto, vil du modtage en måneds gratis Discord Nitro," eller ord til lignende effekt. Hvis målet klikker på linket i phishing-meddelelsen, føres de først til et websted, der udgiver sig for at være en officiel Discord Nitro-side, komplet med en splash-skærm, der annoncerer for en måneds gratis aftale, hvis du linker dit Steam konto.

instagram viewer

Relaterede: Discord Nitro vs. Discord Nitro Classic: Understanding the Differences

Brugere bliver bedt om at trykke på knappen "Get Nitro" for at starte linkprocessen. Når du linker din Steam-konto til tredjepartstjenester, vises et pop op-vindue, der forklarer, hvad du linker, og at du skal være opmærksom på svindel.

Der vises dog ikke en pop op, når du vælger knappen Hent Nitro på phishing-siden. Siden ændres stadig for at efterligne Steams tredjepartskontolinkside, men den er indbygget i det originale phishing-websted i stedet for at få adgang til Steam-tjenesten.

Heri er den faktiske fidus. Angriberne vil have dig til at indtaste dine Steam-kontooplysninger på deres websted, som de samler op. Den falske Steam-loginside er utroligt overbevisende, ved at bruge den korrekte steamcommunity.com-URL, du ville forvente at se, selv med falske rullemuligheder og så videre.

Brugere, der indtaster Steam-legitimationsoplysningerne i den falske pop-up, bliver mødt med en fejlmeddelelse om, at deres kontonavn eller adgangskode var forkert, da de i virkeligheden blev stjålet i det øjeblik, brugeren trykkede på Enter.

Steam-konti sælges videre i bundter

Gad vide, hvor meget din Steam-konto vil skifte hænder for? Du vil blive overrasket over, hvor billigt dine legitimationsoplysninger er solgt. Prisen afspejler bestemt ikke, hvor mange triple AAA-spil du har, med en Kaspersky rapport fandt ud af, at stjålne spillelegitimationsoplysninger handlede hænder for lidt som $14,20 for 1.000 konti.

Relaterede: Er det sikkert at købe spil fra Steam?

Fire tips til at undgå Steam og Discord Phishing-svindel

Phishing-svindel er udbredt i hele spilverdenen. Der er så mange brugere, som har adgang til så mange forskellige tjenester, og det eneste, der skal til, er lokket ved at hente noget for ingenting for at få folk til at skille sig af med deres legitimationsoplysninger.

Så hvordan undgår du phishing-svindel på Steam, Discord eller enhver anden spilleplatform?

  1. Hvis det virker for godt til at være sandt, er det sandsynligvis det. Det betyder, at hvis aftalen eller det, du bliver tilbudt, virker uhyrligt godt, er det sandsynligvis et fupnummer. Brug et øjeblik på at gennemføre en internetsøgning efter, hvad end aftalen er, sammen med ordene "phishing" eller "svindel".
  2. I dette tilfælde er en en måneds gratis prøveversion af Discord Nitro faktisk ikke så overvældende eller lukrativ. I så fald bør du være meget på vagt over for uopfordrede e-mails eller direkte beskeder, der tilbyder dig noget gratis, som ellers ville koste penge. Derudover bør beskeder ud af det blå, der beder dig om at klikke på et link til et tilfældigt websted, også undgås, da du ikke ved, om det link vil installere malware, føre dig til et phishing-websted og så videre.
  3. Sørg for at tjekke linkene. Selvom Steam Community-sidelinket, der bruges i denne fidus, kan virke ægte, er det, at du ikke kunne vælge det til at kopiere og indsætte, en massiv giveaway om, at noget er galt. Ydermere bruger svindlerne altid URL'er, der lyder risikable, og i dette tilfælde linker de dig til falske sider som "appnitro-discord.com" eller "discord-appnitro.com." Begge disse links er phishing-sider.
  4. Download og installer en ordentlig sikkerhedsløsning. Malwarebytes sporet og stoppet sine brugere i at linke til de fleste af de phishing-URL'er, der blev brugt i denne fidus, og andre sikkerhedsløsninger vil have gjort det samme. Som vi har sagt mange gange før, at opgradere til Malwarebytes Premium er det hele værd.

Alle støder på et phishing-svindel fra tid til anden. De er overalt. Det, der betyder noget, er, hvordan du håndterer det, når det sker for dig, og hvis du følger de fire grundlæggende tips ovenfor, bør du forblive sikker.

Ny TikTok-svindel tilbyder gratis Steam-spil: Hvad skal man passe på

Gratis Steam-spil på TikTok? Fald ikke for det.

Læs Næste

DelTweetE-mail
Relaterede emner
  • Sikkerhed
  • Spil
  • Malware
  • Phishing
  • Damp
  • Uenighed
Om forfatteren
Gavin Phillips (980 artikler udgivet)

Gavin er Junior Editor for Windows and Technology Explained, en regelmæssig bidragyder til Really Useful Podcasten og en regelmæssig produktanmelder. Han har en BA (Hons) Contemporary Writing med digital kunstpraksis pillet fra bakkerne i Devon, samt over et årti med professionel skriveerfaring. Han nyder rigelige mængder te, brætspil og fodbold.

Mere fra Gavin Phillips

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!

Klik her for at abonnere