Podvody týkající se Discordu a Steamu nejsou žádnou novinkou, ale bezpečnostní výzkumníci radí uživatelům obou platforem, aby věnovali zvláštní pozornost novému podvodu, který se objevuje.
Výzkumníci z Malwarebytes zjistili, že tentokrát se podvod s Discordem netýkal vašich přihlašovacích údajů k Discordu. Ne, návnada Discord Nitro je pouze odrazovým můstkem k mnohem chutnější a lukrativnější ceně: vašemu účtu Steam.
Discord Nitro se používá jako návnada pro phishing pro účty Steam
Stručně řečeno, podvod využívá bezplatnou nabídku Discord Nitro, prémiovou předplatitelskou službu Discord, která přichází s několika zvonky a píšťalkami navíc, jako návnadu na phishing. Protože to obvykle stojí 10 dolarů měsíčně, je to šikovná phishingová návnada proti široké škále cílů.
Jak to tedy funguje?
Robot nebo účet ovládaný podvodníkem odešle nevyžádanou přímou zprávu cíli spolu se zprávou tvrzením, že „Pokud propojíte svůj účet Steam, získáte jeden měsíc zdarma Discord Nitro“ nebo slova podobná účinek. Pokud cíl klikne na odkaz obsažený v phishingové zprávě, bude nejprve přesměrován na webovou stránku, která se vydává za oficiální stránka Discord Nitro, doplněná úvodní obrazovkou inzerující měsíční nabídku zdarma, pokud propojíte svůj Steam účet.
Příbuzný: Discord Nitro vs. Discord Nitro Classic: Pochopení rozdílů
Uživatelé jsou vyzváni, aby stiskli tlačítko „Get Nitro“ a zahájili proces propojení. Když propojíte svůj účet Steam se službami třetích stran, zobrazí se vyskakovací okno s vysvětlením, co propojujete a že byste si měli být vědomi podvodů.
Vyskakovací okno se však nezobrazí, když na phishingové stránce vyberete tlačítko Get Nitro. Stránka se stále mění tak, aby napodobovala stránku propojení účtu třetí strany ve službě Steam, ale je zabudována do původního phishingového webu, nikoli do služby Steam.
Zde je skutečný podvod. Útočníci po vás chtějí, abyste na jejich webu zadali přihlašovací údaje ke svému účtu Steam, které vyvěsí. Falešná přihlašovací stránka Steam je neuvěřitelně přesvědčivá, používá správnou adresu URL steamcommunity.com, kterou byste očekávali, a to i s falešnými možnostmi posouvání a tak dále.
Uživatelé, kteří zadají přihlašovací údaje Steam do falešného vyskakovacího okna, se setkají s chybovou zprávou, že jejich jméno účtu nebo heslo byly nesprávné, když ve skutečnosti byly odcizeny v okamžiku, kdy uživatel stiskl Enter.
Účty Steam prodávané v balíčcích
Zajímá vás, za kolik váš Steam účet změní majitele? Byli byste překvapeni, jak levně se prodávají vaše přihlašovací údaje. Cena rozhodně neodráží počet trojitých AAA her s a Zpráva společnosti Kaspersky zjištění, že ukradené herní přihlašovací údaje vyměnily ruce za pouhých 14,20 $ za 1 000 účtů.
Příbuzný: Je bezpečné kupovat hry ze Steamu?
Čtyři tipy, jak se vyhnout podvodům typu Steam a Discord Phishing
Phishingové podvody jsou rozšířené po celém světě her. Existuje tolik uživatelů, kteří mají přístup k tolika různým službám, a vše, co k tomu potřebuje, je lákadlo vybrat něco za nic, aby se lidé rozloučili se svými přihlašovacími údaji.
Jak se tedy vyhnout phishingovým podvodům na Steamu, Discordu nebo jakékoli jiné herní platformě?
- Pokud se to zdá příliš dobré na to, aby to byla pravda, pravděpodobně to tak je. To znamená, že pokud se nabídka nebo to, co vám nabízí, zdá být mimořádně dobré, pravděpodobně se jedná o podvod. Udělejte si chvilku na to, abyste na internetu hledali jakoukoli dohodu spolu se slovy „phishing“ nebo „scam“.
- V tomto případě není měsíční bezplatná zkušební verze Discord Nitro ve skutečnosti tak ohromující ani lukrativní. V takovém případě byste si měli dávat velký pozor na nevyžádané e-maily nebo přímé zprávy, které vám zdarma nabízejí něco, co by jinak stálo peníze. Kromě toho byste se měli vyhýbat zprávám z ničeho nic, které vás požadují, abyste klikli na odkaz na náhodnou webovou stránku, protože nevíte, zda tento odkaz nenainstaluje malware, přesměruje vás na phishingové stránky a tak dále.
- Nezapomeňte zkontrolovat odkazy. I když se odkaz na stránku komunity Steam použitý v tomto podvodu může zdát skutečný, to, že jste jej nemohli vybrat ke zkopírování a vložení, je obrovskou prozradí, že něco není v pořádku. Kromě toho podvodníci vždy používají ošidně znějící adresy URL, v tomto případě vás odkazují na falešné stránky jako „appnitro-discord.com“ nebo „discord-appnitro.com“. Oba tyto odkazy jsou phishingové stránky.
- Stáhněte a nainstalujte správné bezpečnostní řešení. Malwarebytes sledovala a zabránila svým uživatelům odkazovat na většinu phishingových adres URL používaných v tomto podvodu a další bezpečnostní řešení učiní totéž. Jak jsme již mnohokrát řekli, upgrade na Malwarebytes Premium se zcela vyplatí.
Každý se čas od času setká s phishingovým podvodem. Jsou všude. Důležité je, jak se s tím vypořádáte, když se vám to stane, a pokud budete dodržovat čtyři základní rady výše, měli byste zůstat v bezpečí.
Bezplatné hry Steam na TikTok? Nenaleťte tomu.
Přečtěte si další
- Bezpečnostní
- Hraní
- Malware
- Phishing
- Pára
- Svár
Gavin je junior editor pro Windows and Technology Explained, pravidelný přispěvatel do Really Useful Podcast a pravidelný recenzent produktů. Má bakalářský titul (Hons) Contemporary Writing with Digital Art Practices uloupený z kopců Devonu, stejně jako více než deset let profesionálních zkušeností s psaním. Má rád velké množství čaje, deskových her a fotbalu.
Přihlaste se k odběru našeho newsletteru
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!
Chcete-li se přihlásit k odběru, klikněte sem