A Discord és a Steam átverései nem jelentenek újdonságot, de a biztonsági kutatók azt tanácsolják mindkét platform felhasználóinak, hogy fordítsanak különös figyelmet az új csalásra.

A Malwarebytes kutatói azt találták, hogy ezúttal a Discord-átverés nem az Ön Discord-hitelesítő adatai után történt. Nem, a Discord Nitro csali csak egy lépcsőfok egy sokkal finomabb és jövedelmezőbb nyereményhez: a Steam fiókodhoz.

A Discord Nitro adathalász csaliként használható Steam fiókokhoz

Röviden, a csalás a Discord Nitro ingyenes ajánlatát használja, amely a Discord prémium előfizetéses szolgáltatása, amelyhez néhány extra csengő és síp is jár, adathalász csaliként. Mivel általában havi 10 dollárba kerül, praktikus adathalász csali sokféle célpont ellen.

Szóval, hogyan működik?

Egy csaló által irányított bot vagy fiók kéretlen közvetlen üzenetet küld a célpontnak az üzenettel együtt azt állítva, hogy "Ha összekapcsolod Steam-fiókodat, egy hónapos ingyenes Discord Nitro-t kapsz" vagy hasonló szavakat hatás. Ha a célszemély rákattint az adathalász üzenetben található linkre, először egy olyan webhelyre kerül, amely hivatalos Discord Nitro oldal, kiegészítve egy nyitóképernyővel, amely az egy hónapos ingyenes ajánlatot hirdeti, ha összekapcsolja Steamet fiókot.

Összefüggő: Discord Nitro vs. Discord Nitro Classic: A különbségek megértése

A felhasználóknak meg kell nyomniuk a "Get Nitro" gombot a linkelési folyamat elindításához. Amikor összekapcsolja Steam-fiókját harmadik féltől származó szolgáltatásokkal, egy felugró ablak jelenik meg, amely elmagyarázza, hogy mit kapcsol, és figyelnie kell a csalásokra.

A felugró ablak azonban nem jelenik meg, ha kiválasztja a Get Nitro gombot az adathalász oldalon. Az oldal továbbra is megváltozik, hogy utánozza a Steam harmadik fél fiókjának linkoldalát, de az eredeti adathalász webhelybe van beépítve, nem pedig a Steam szolgáltatáshoz.

Itt van az igazi átverés. A támadók azt akarják, hogy adja meg Steam-fiókja hitelesítő adatait a webhelyükön, amelyet felhúznak. A hamis Steam bejelentkezési oldal hihetetlenül meggyőző, a megfelelő steamcommunity.com URL használatával, amit elvárhat, még hamis görgetési beállításokkal és így tovább is.

Azok a felhasználók, akik beírják a Steam hitelesítő adatait a hamis előugró ablakban, hibaüzenetet kapnak arról, hogy a fióknév vagy jelszó helytelen volt, amikor a valóságban ellopták őket abban a pillanatban, amikor a felhasználó megnyomta az Entert.

Csomagokban továbbértékesített Steam-fiókok

Kíváncsi vagy, mennyiért cserél gazdát Steam-fiókod? Meglepődne, milyen olcsón adják el a hitelesítő adatait. Az ár biztosan nem tükrözi, hogy hány tripla AAA játékod van, a Kaspersky jelentés azt találta, hogy az ellopott szerencsejáték-igazolványokkal 14,20 dollárért kereskedtek 1000 számlán.

Összefüggő: Biztonságos játékokat vásárolni a Steamtől?

Négy tipp a Steam és Discord adathalász csalások elkerüléséhez

Az adathalász csalások elterjedtek a játék világában. Olyan sok felhasználó van, olyan sok különböző szolgáltatáshoz fér hozzá, és csak az a csábítás kell, hogy semmiért vegyünk fel valamit, hogy az emberek megváljanak a hitelesítő adataiktól.

Tehát hogyan kerülheti el az adathalász csalásokat a Steamen, a Discordon vagy bármely más játékplatformon?

  1. Ha túl szépnek tűnik, hogy igaz legyen, akkor valószínűleg az. Ez azt jelenti, hogy ha az üzlet vagy amit kínálnak, felháborítóan jónak tűnik, akkor valószínűleg átverésről van szó. Szánjon rá egy percet, hogy az „adathalászat” vagy „átverés” szavakkal együtt keressen az interneten, legyen szó az ügyletről.
  2. Ebben az esetben a Discord Nitro egy hónapos ingyenes próbaverziója valójában nem olyan észbontó vagy jövedelmező. Ebben az esetben nagyon óvatosnak kell lennie a kéretlen e-mailekkel vagy a közvetlen üzenetekkel, amelyek olyasmit kínálnak Önnek, amely egyébként pénzbe kerülne. Ezenkívül kerülni kell azokat a váratlan üzeneteket, amelyek arra kérik, hogy kattintson egy véletlenszerű webhely linkjére, mivel nem tudja, hogy ez a hivatkozás rosszindulatú programokat telepít-e, adathalász webhelyre irányít-e, és így tovább.
  3. Ügyeljen arra, hogy ellenőrizze a linkeket. Bár az ebben az átverésben használt Steam-közösségi oldal linkje valósnak tűnhet, ha nem tudtad kiválasztani a másoláshoz és beillesztéshez, az hatalmas ajándék, hogy valami nem stimmel. Ezenkívül a csalók mindig furcsán hangzó URL-eket használnak, ebben az esetben hamis webhelyekre hivatkoznak, mint például az "appnitro-discord.com" vagy a "discord-appnitro.com". Mindkét link adathalász webhely.
  4. Töltse le és telepítse a megfelelő biztonsági megoldást. Malwarebytes nyomon követte, és megakadályozta, hogy felhasználói az ebben a csalásban használt adathalász URL-címekre hivatkozzanak, és más biztonsági megoldások is ezt tették. Ahogy már sokszor mondtuk, a Malwarebytes Premiumra frissíteni teljesen megéri.

Időnként mindenki találkozik adathalász csalással. Mindenhol ott vannak. Az számít, hogyan kezeled, ha ez megtörténik, és ha követed a fenti négy alapvető tippet, biztonságban kell maradnod.

Az új TikTok átverés ingyenes Steam-játékokat kínál: Mire kell figyelni

Ingyenes Steam játékok a TikTokon? Ne dőlj be neki.

Olvassa el a következőt

RészvényCsipogEmail
Kapcsolódó témák
  • Biztonság
  • Szerencsejáték
  • Rosszindulatú
  • Adathalászat
  • Gőz
  • Viszály
A szerzőről
Gavin Phillips (980 publikált cikk)

Gavin a Windows and Technology Explained junior szerkesztője, rendszeres közreműködője a Really Useful Podcastnak, és rendszeres termékkritika. BA (Hons) kortárs írói diplomája van Devon dombjairól kifosztott digitális művészeti gyakorlattal, valamint több mint egy évtizedes szakmai írói tapasztalata. Rengeteg teát, társasjátékot és focit szeret.

Továbbiak Gavin Phillipstől

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!

Kattintson ide az előfizetéshez