Cuidado: phishing oferece Discord NITRO grátis, e tem como alvo os jogadores da Steam
Um novo phishing Steam promovido por mensagens Discord promete uma assinatura gratuita do Nitro se um usuário vincular sua conta Steam, que os hackers usam para roubar itens do jogo ou promover outros golpes.
O esquema de phishing está sendo conduzido por muitas contas do Discord controladas pelos agentes da ameaça ou como bots automatizados que enviam a outros usuários links para o que é supostamente um guia sobre como receber o Discord Nitro gratuitamente.
“Veja, aqui nitro grátis 1 mês, basta vincular sua conta Steam e desfrutar”, lê-se nas mensagens de phishing enviadas aos usuários do Discord conforme mostrado abaixo.
Embora isso soe como uma campanha promocional (diferente da gramática), os links levam as vítimas a um site de phishing que os invasores fizeram para se parecer com uma página Discord legítima promovendo o recurso Nitro.
Depois de clicar no botão “Get Nitro”, um formulário de login falso do Steam é exibido, que parece quase idêntico ao formulário legítimo.
Na realidade, o pop-up é uma nova janela aberta diretamente na página de phishing, portanto, todas as credenciais do Steam inseridas são enviadas diretamente para o servidor do hacker.
Ao tentar fazer o login, as vítimas recebem um erro dizendo: “O nome da conta ou a senha que você digitou está incorreta” e solicita que o usuário faça o login novamente.
Esse método de verificação dupla garante que nenhum erro de digitação foi cometido durante o processo de phishing e que as credenciais roubadas estão corretas.
Nitro como isca
O Discord Nitro é um plano de associação paga na popular plataforma de mensagens instantâneas e VoIP, que vem com um conjunto altamente procurado de personalização de conta, upload de conteúdo e vantagens de aumento de servidor.
Tamanha é a popularidade do Nitro que vimos cepas de malware distribuídas usando a mesma isca e até gangues de ransomware pedindo códigos de presente do Nitro em troca de um descriptografador funcional.
O golpe mais recente analisado por Malwarebytes é muito semelhante ao visto por BleepingComputer no verão de 2019. No entanto, com esse golpe, os atores da ameaça usaram um “jogo grátis” como isca para servir às vítimas com uma página de logon único falsa do Steam.
À medida que esses URLs de destino são relatados e colocados na lista negra, os atores registram novos e movem suas operações maliciosas para uma nova infraestrutura, conforme mostrado pela lista abaixo compartilhada por Malwarebytes.
Da mesma forma, as iscas de phishing estão constantemente mudando com novas iscas para intrigar os jogadores com a promessa de algo gratuito.
Com isso dito, ao usar o Discord, os usuários devem suspeitar de quaisquer mensagens que aleguem oferecer algo de graça se clicarem em um URL.
Não há coisas oferecidas de graça fora das próprias plataformas, então se o Steam e o Discord fizerem uma campanha promocional juntos, você a verá em qualquer um dos respectivos aplicativos / sites oficiais.