Этот фишинг в Steam приманивает вас бесплатным Discord Nitro
Несколько недель назад мы рассказывали об одной эффективной приманке, которая может заставить пользователя Discord задуматься о переходе по мошеннической ссылке, которую ему великодушно дал случайный пользователь или легитимный собеседник, попавшийся на ту же уловку: бесплатная подписка на Discord Nitro.
И подобно тому, как мошенники неоднократно обманывали пользователей Discord, они также наживаются на пользователях Steam (Помните ту аферу «Я случайно сообщил о вас«?).
Однако здесь новизна в том, что мошенники охотятся на обоих пользователей одновременно. С таким обычно не сталкиваешься каждый день.
Это мошенничество в Discord не связано с вашими учетными данными в Discord
Сейчас в Discord циркулирует свежая, активная афера, распространяемая ботами или аккаунтами, контролируемыми мошенниками. Ниже приведен примерный скриншот того, что вы можете обнаружить в своих личных сообщениях:
Смотрите, здесь бесплатное нитро на 1 месяц, просто привяжите свой аккаунт Steam и наслаждайтесь —
Когда пользователи Discord нажимают на ссылку, они попадают на сайт, который выглядит и ощущается как легитимная страница Discord.
При нажатии на кнопку «Получить Nitro» открывается нечто, обманчиво напоминающее всплывающее окно Steam, хотя на самом деле это не отдельное окно, а часть самого сайта.
Эта тактика похожа на ту, которую мошенники использовали около двух лет назад, описанную здесь пользователем Reddit /Bangaladore. В посте он подробно описывает, как он (или его друг) выяснил, что всплывающее окно на самом деле не является таковым: «Если вы попытаетесь перетащить окно из родительского окна хрома, что произойдет? Вы не можете. Оно просто останавливается у края. Если вы прокручиваете подлинную страницу вверх и вниз, знак Steam в [цитата] окне перемещается вместе с ней. Обычное всплывающее окно так себя не ведет».
Как вы можете видеть выше, у этого конкретного всплывающего окна были некоторые проблемы с загрузкой элементов, поэтому оно выглядит не так, как обычно. Но мы хотели бы отметить, что, хотя сайты, которые мы посетили и проанализировали, связанные с этой аферой, используют один и тот же интерфейс, бывают случаи, когда код не работает, и поддельный URL в поддельной адресной строке не отображается так, как должен. Вот лучший пример с сайта, связанного с этой аферой, на котором все отлично загружается:
Когда пользователи Discord вводят свои учетные данные Steam в поддельном всплывающем окне, появляется сообщение об ошибке: «Имя учетной записи или пароль, которые вы ввели, неверны». Однако за кадром их учетные данные Steam уже сохранены на мошенническом сайте.
Ниже представлен ролик, демонстрирующий эту аферу в действии (благодарность Stefan Dasic, который проанализировал URL-адреса и записал этот ролик):
Malwarebytes уже блокирует 195[dot]133[dot]16[dot]40, IP этой аферы. Мы также обнаружили более сотни других мошеннических доменов, сидящих на этом IP. Вот выборка:
Оставайтесь там в безопасности! И, пожалуйста, не переходите по ссылкам, которые появляются неожиданно.
Материал подготовлен в рамках курса «Reverse-Engineering».
Всех желающих приглашаем на бесплатный двухдневный интенсив «Типовые алгоритмы работы файловых инфекторов». На первом занятии мы: разберём структуры PE формата, пройдёмся в них в HEX редакторе, добьёмся необходимых изменений для внедрения кода.
>> РЕГИСТРАЦИЯ
Хакеры распространяют фишинговые письма через Discord, обворовывая пользователей Steam
Популярность Discord Nitro настолько велика, что ей не преминули воспользоваться распространители вредоносов, похитители персональных данных и вымогатели.
Discord Nitro – это платная версия известной платформы, позволяющая активировать ряд полезных функций, включая мгновенный обмен сообщениями, скоростную загрузку и общее улучшение взаимодействия с сервером. Пользователи Steam уже неоднократно подвергались мошенническим атакам – хакеры предлагали «бесплатные игры» и даже «подарочные коды» Nitro. Разумеется, главной и единственной целью «благодетелей» была кража личной информации геймера.
На данный момент эксперты в сфере ИБ отследили новую мошенническую кампанию на платформе Steam – фишинговая рассылка распространяется через Discord.
Злоумышленники предлагают потенциальной жертве привязать аккаунт в Steam к Nitro – взамен пользователю гарантируется бесплатная подписка на нитро на целый месяц. Чаще всего рассылка производится при помощи автоматических ботов, а сами сообщения замаскированы под инструкцию для тех, кто не против получить месячную бесплатную подписку.
Сообщение в Discord. Фото: Malwarebytes.com
Прикреплённая к письму ссылка переводит пользователя на фишинговый сайт, который стараниями мошенников выглядит как практически идеальная копия официального ресурса Discord , рекламирующего Nitro. Нажав на кнопку «Получить Nitro», игрок попадает на поддельную страницу входа в Steam, которая идентична настоящей настолько, что запутаться сможет даже опытный пользователь.
Страница входа в Steam. Фото: Malwarebytes.com
На самом деле форма входа предназначена непосредственно для похищения данных – вся информация, введённая ничего не подозревающим пользователем, моментально попадёт в руки мошенника.
На этот раз хакеры решили перестраховаться – с первого раза «зайти» в Steam игрок не сможет, а на экране появится окно с просьбой ввести данные ещё раз. Мошенники предусмотрели эту функцию для того, чтобы точно украсть правильные данные жертвы – вдруг пользователь ошибся, когда вводил информацию.
Как выглядит фальшивая ссылка на дискорд нитро
Злоумышленники стали рассылать сообщения в Discord и публиковать видео на YouTube, где говорится о раздаче подписки Discord Nitro на три месяца в Steam. Акция звучит правдоподобно, так как не так давно Epic Games раздавали подписку Discord Nitro на три месяца.
Мошенники предлагают перейти на фишинговый сайт, полностью копирующий дизайн официального сайта Discord, где якобы можно получить подписку, если ввести данные от Steam аккаунта. Такую же процедуру нужно было выполнять и в Epic Games Store, чтобы получить подписку Discord Nitro бесплатно.
реклама
Понять, что сайт не официальный можно по домену, который схож с оригинальным, но написан с ошибкой — «Disrcod». Впрочем, любители раздач могут не обратить на это внимание и спокойно ввести данные от своего аккаунта Steam, тем самым самостоятельно отдав его в руки злоумышленникам. Ещё один способ по которому можно убедится, что такой акции на самом деле нет, это зайти на официальный сайт Discord и ввести путь «/steam», тогда пользователю выдаст ошибку. Именно этот путь указан на мошенническом сайте для активации бесплатного Discord Nitro.
Как пошутить над кем то с помощью рикроллинга
wikiHow работает по принципу вики, а это значит, что многие наши статьи написаны несколькими авторами. При создании этой статьи над ее редактированием и улучшением работали, в том числе анонимно, 32 человек(а).
Количество просмотров этой статьи: 186 073.
В этой статье:
Рикроллинг — это интернет-мем, розыгрыш, заключающийся в предоставлении жертве гиперссылки на музыкальный клип Рика Эстли «Never Gonna Give You Up» вместо искомой. Ссылка должна быть замаскированной, чтобы жертва не смогла догадаться о подмене до перехода на новую страницу. Если вы хотите кого-то разыграть подобным образом, то данная статья вам наверняка пригодится!
Найдите сайт, где размещен клип «Never Gonna Give You Up». К примеру, на YouTube есть несколько версий, равно как и на других видео-хостингах. Воспользуйтесь тем сайтом, который вам больше нравится.
Скопируйте ссылку на видео и воспользуйтесь сервисом обработки ссылок. Некоторые из них дают вам возможность самим выбрать то, какой будет ссылка, некоторые делают все автоматически. Если есть выбор, то пусть название ссылки будет звучать по теме разговора.
Вставьте ссылку в чат или на форум и заявите, что она имеет непосредственное отношение к обсуждаемой теме.