Bedrägerier som involverar Discord och Steam är inget nytt, men säkerhetsforskare råder användare av båda plattformarna att ägna särskild uppmärksamhet åt en ny bluff som går runt.

Forskare på Malwarebytes fann att denna gång var Discord-bluffen inte efter dina Discord-uppgifter. Nej, Discord Nitro-locket är bara ett språngbräde till ett mycket godare och lukrativt pris: ditt Steam-konto.

Discord Nitro används som nätfiske för Steam-konton

Kort sagt använder bluffen ett gratiserbjudande av Discord Nitro, Discords premiumprenumerationstjänst som kommer med några extra ringklockor och visselpipor, som ett nätfiske. Eftersom det vanligtvis kostar $10 per månad, är det ett praktiskt nätfiskedrag mot ett brett spektrum av mål.

Så, hur fungerar det?

En bot eller konto som kontrolleras av en bedragare skickar ett oönskat direktmeddelande till målet tillsammans med ett meddelande hävdar att "Om du länkar ditt Steam-konto kommer du att få en månads gratis Discord Nitro," eller ord till liknande effekt. Om målet klickar på länken i nätfiskemeddelandet förs de först till en webbplats som utger sig för att vara en officiell Discord Nitro-sida, komplett med en startskärm som annonserar det kostnadsfria erbjudandet på en månad om du länkar din Steam konto.

instagram viewer

Relaterad: Discord Nitro vs. Discord Nitro Classic: Understanding the Differences

Användare uppmanas att trycka på knappen "Hämta Nitro" för att påbörja länkprocessen. När du länkar ditt Steam-konto till tredjepartstjänster visas ett popup-fönster som förklarar vad du länkar och att du bör vara medveten om bedrägerier.

Ett popup-fönster visas dock inte när du väljer knappen Get Nitro på nätfiskesidan. Sidan ändras fortfarande för att efterlikna Steams tredjepartskontolänksida, men den är inbyggd i den ursprungliga nätfiskewebbplatsen istället för att komma åt Steam-tjänsten.

Häri är den faktiska bluffen. Angriparna vill att du ska ange dina Steam-kontouppgifter på deras sida, som de kommer att samla in. Den falska Steam-inloggningssidan är otroligt övertygande, med den korrekta steamcommunity.com-URL du förväntar dig att se, även med falska rullningsalternativ och så vidare.

Användare som anger Steam-uppgifterna i den falska popup-rutan möts av ett felmeddelande som säger att deras kontonamn eller lösenord var felaktigt när de i verkligheten stals i samma ögonblick som användaren tryckte på Enter.

Steam-konton säljs vidare i paket

Undrar du hur mycket ditt Steam-konto kommer att byta ägare för? Du skulle bli förvånad över hur billigt dina referenser säljs. Priset speglar verkligen inte hur många trippel AAA-spel du har, med en Kaspersky rapport upptäckte att stulna speluppgifter bytte händer för lite som $14,20 för 1 000 konton.

Relaterad: Är det säkert att köpa spel från Steam?

Fyra tips för att undvika Steam and Discord Phishing-bedrägerier

Nätfiskebedrägerier är utbredda i hela spelvärlden. Det finns så många användare som har tillgång till så många olika tjänster, och allt som krävs är tjusningen att plocka upp något för ingenting för att få folk att ta av sig sina referenser.

Så, hur undviker du nätfiske-bedrägerier på Steam, Discord eller någon annan spelplattform?

  1. Om det verkar för bra för att vara sant så är det förmodligen det. Det betyder att om affären eller det du erbjuds verkar skandalöst bra, är det sannolikt en bluff. Ta en stund att slutföra en internetsökning efter vad affären än gäller tillsammans med orden "nätfiske" eller "bedrägeri".
  2. I det här fallet är en en månads gratis provperiod av Discord Nitro faktiskt inte så häpnadsväckande eller lukrativ. I så fall bör du vara mycket försiktig med oönskade e-postmeddelanden eller direktmeddelanden som erbjuder dig något gratis som annars skulle kosta pengar. Dessutom bör meddelanden som ber dig klicka på en länk till en slumpmässig webbplats också undvikas eftersom du inte vet om den länken kommer att installera skadlig programvara, ta dig till en nätfiskesida och så vidare.
  3. Se till att du kollar länkarna. Även om länken till Steam-gemenskapens sida som används i denna bedrägeri kan verka verklig, är att du inte kunde välja den att kopiera och klistra in en enorm utlåtande av att något inte står rätt till. Dessutom använder bedragarna alltid webbadresser som låter tvivelaktiga, i det här fallet länkar de dig till falska sajter som "appnitro-discord.com" eller "discord-appnitro.com." Båda dessa länkar är nätfiskesidor.
  4. Ladda ner och installera en korrekt säkerhetslösning. Malwarebytes spårade och stoppade sina användare från att länka till de flesta av webbadresserna för nätfiske som används i denna bluff, och andra säkerhetslösningar kommer att ha gjort detsamma. Som vi har sagt många gånger tidigare, att uppgradera till Malwarebytes Premium är helt värt det.

Alla stöter på ett nätfiskebedrägeri då och då. De finns överallt. Det som spelar roll är hur du hanterar det när det händer dig, och om du följer de fyra grundläggande tipsen ovan bör du förbli säker.

Ny TikTok Scam erbjuder gratis Steam-spel: Vad man ska se upp med

Gratis Steam-spel på TikTok? Fall inte för det.

Läs Nästa

Dela med sigTweetE-post
Relaterade ämnen
  • säkerhet
  • Spelande
  • Skadlig programvara
  • Nätfiske
  • Ånga
  • Disharmoni
Om författaren
Gavin Phillips (980 publicerade artiklar)

Gavin är Junior Editor för Windows och Technology Explained, en regelbunden bidragsgivare till Really Useful Podcast och en regelbunden produktrecensent. Han har en BA (Hons) Contemporary Writing med Digital Art Practices plundrade från kullarna i Devon, såväl som över ett decennium av professionell skrivarerfarenhet. Han tycker om stora mängder te, brädspel och fotboll.

Mer från Gavin Phillips

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Klicka här för att prenumerera