Le truffe che coinvolgono Discord e Steam non sono una novità, ma i ricercatori sulla sicurezza consigliano agli utenti di entrambe le piattaforme di prestare particolare attenzione a una nuova truffa in circolazione.
I ricercatori di Malwarebytes hanno scoperto che questa volta, la truffa di Discord non era alla ricerca delle tue credenziali di Discord. No, l'esca Discord Nitro è solo un trampolino di lancio per un premio molto più gustoso e redditizio: il tuo account Steam.
Discord Nitro usato come esca di phishing per gli account Steam
In breve, la truffa utilizza un'offerta gratuita di Discord Nitro, il servizio di abbonamento premium di Discord che viene fornito con alcune campane e fischietti extra, come esca di phishing. Poiché di solito costa $ 10 al mese, è una pratica esca di phishing contro una vasta gamma di obiettivi.
Quindi, come funziona?
Un bot o un account controllato da un truffatore invia un messaggio diretto non richiesto al bersaglio insieme a un messaggio affermando che "Se colleghi il tuo account Steam, riceverai un mese gratuito di Discord Nitro" o parole simili effetto. Se il target fa clic sul collegamento contenuto nel messaggio di phishing, viene prima indirizzato a un sito Web che si spaccia per pagina ufficiale di Discord Nitro, completa di una schermata iniziale che pubblicizza l'offerta gratuita di un mese se colleghi il tuo Steam account.
Imparentato: Discord Nitro vs. Discord Nitro Classic: capire le differenze
Agli utenti viene richiesto di premere il pulsante "Ottieni Nitro" per iniziare il processo di collegamento. Quando colleghi il tuo account Steam a servizi di terze parti, viene visualizzata una finestra pop-up che spiega cosa stai collegando e che dovresti essere a conoscenza delle truffe.
Tuttavia, non viene visualizzato un popup quando si seleziona il pulsante Ottieni Nitro nella pagina di phishing. La pagina cambia ancora per imitare la pagina di collegamento dell'account di terze parti di Steam, ma è integrata nel sito di phishing originale anziché accedere al servizio Steam.
Ecco la vera truffa. Gli aggressori vogliono che tu inserisca le credenziali del tuo account Steam sul loro sito, che recupereranno. La falsa pagina di accesso a Steam è incredibilmente convincente, utilizzando l'URL steamcommunity.com corretto che ti aspetteresti di vedere, anche con opzioni di scorrimento false e così via.
Gli utenti che inseriscono le credenziali di Steam nel falso pop-up ricevono un messaggio di errore che indica che il loro il nome dell'account o la password non erano corretti quando in realtà sono stati rubati nel momento in cui l'utente ha premuto Invio.
Account Steam rivenduti in bundle
Ti chiedi per quanto il tuo account Steam cambierà di mano? Saresti sorpreso di quanto a buon mercato siano vendute le tue credenziali. Il prezzo di certo non riflette quanti giochi tripla AAA hai, con un Rapporto Kaspersky scoprendo che le credenziali di gioco rubate stavano scambiando le mani per un minimo di $ 14,20 per 1.000 account.
Imparentato: È sicuro acquistare giochi da Steam?
Quattro suggerimenti per evitare le truffe di phishing di Steam e Discord
Le truffe di phishing sono diffuse in tutto il mondo dei giochi. Ci sono così tanti utenti, che accedono a così tanti servizi diversi, e tutto ciò che serve è il fascino di raccogliere qualcosa per niente per convincere le persone a separarsi dalle proprie credenziali.
Quindi, come evitare le truffe di phishing su Steam, Discord o qualsiasi altra piattaforma di gioco?
- Se sembra troppo bello per essere vero, probabilmente lo è. Ciò significa che se l'affare o ciò che ti viene offerto sembra scandalosamente buono, è probabile che si tratti di una truffa. Prenditi un momento per completare una ricerca su Internet per qualunque sia l'affare insieme alle parole "phishing" o "truffa".
- In questo caso, una prova gratuita di un mese di Discord Nitro non è in realtà così strabiliante o redditizia. In tal caso, dovresti stare molto attento alle e-mail non richieste o ai messaggi diretti che ti offrono qualcosa gratuitamente che altrimenti costerebbe denaro. Inoltre, dovrebbero essere evitati anche i messaggi inaspettati che ti chiedono di fare clic su un collegamento a un sito Web casuale poiché non sai se quel collegamento installerà malware, ti porterà a un sito di phishing e così via.
- Assicurati di controllare i link. Sebbene il collegamento alla pagina della Comunità di Steam utilizzato in questa truffa possa sembrare reale, il fatto che non sia possibile selezionarlo per copiare e incollare è un enorme omaggio che qualcosa non va. Inoltre, i truffatori utilizzano sempre URL dal suono losco, in questo caso collegandoti a siti falsi come "appnitro-discord.com" o "discord-appnitro.com". Entrambi questi collegamenti sono siti di phishing.
- Scarica e installa una soluzione di sicurezza adeguata. Malwarebytes tracciato e impedito ai suoi utenti di collegarsi alla maggior parte degli URL di phishing utilizzati in questa truffa e altre soluzioni di sicurezza avranno fatto lo stesso. Come abbiamo detto molte volte prima, l'aggiornamento a Malwarebytes Premium ne vale assolutamente la pena.
Tutti incontrano di tanto in tanto una truffa di phishing. Sono ovunque. Ciò che conta è come lo affronti quando ti succede, e se segui i quattro suggerimenti di base sopra, dovresti rimanere al sicuro.
Giochi Steam gratuiti su TikTok? Non cascarci.
Leggi Avanti
- Sicurezza
- Gioco
- Malware
- Phishing
- Vapore
- Discordia
Gavin è l'editor junior per Windows and Technology Explained, un collaboratore regolare del podcast Really Useful e un revisore regolare del prodotto. Ha una laurea (Hons) in scrittura contemporanea con pratiche di arte digitale saccheggiata dalle colline del Devon, oltre a oltre un decennio di esperienza di scrittura professionale. Ama abbondanti quantità di tè, giochi da tavolo e calcio.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per consigli tecnici, recensioni, ebook gratuiti e offerte esclusive!
Clicca qui per iscriverti
