Phishing gratuit Discord Nitro cible les joueurs Steam

Un nouveau phishing Steam promu via les messages Discord promet un abonnement Nitro gratuit si un utilisateur lie son compte Steam, que les pirates utilisent pour voler des éléments de jeu ou promouvoir d'autres escroqueries.

L'escroquerie par hameçonnage est effectuée par de nombreux comptes Discord contrôlés par des acteurs de la menace ou en tant que robots automatisés qui envoient aux autres utilisateurs des liens vers ce qui est censé être un guide sur la façon d'obtenir Discord Nitro gratuitement.

'Regardez, 1 mois gratuit de nitro ici, liez votre compte Steam et profitez-en', lisez les messages de phishing envoyés aux utilisateurs de Discord comme indiqué ci-dessous.

Attirez les victimes avec des messages directs sur Discord

Attirez les victimes avec des messages directs sur Discord
Source : Malwarebytes

Bien que cela ressemble à une campagne promotionnelle (grammaire mise à part), les liens dirigent les victimes vers un site de phishing que les attaquants ont fait ressembler à une page Discord légitime faisant la promotion de la fonctionnalité Nitro.

Après avoir cliqué sur le bouton 'Get Nitro', un faux formulaire de connexion Steam apparaît, qui semble presque identique au formulaire légitime.

La fenêtre contextuelle est en fait une nouvelle fenêtre qui s'ouvre directement sur la page de phishing, de sorte que toutes les informations d'identification Steam saisies sont envoyées directement au serveur du pirate.

Fausse fenêtre de connexion Steam sur un site de phishing

Fausse fenêtre de connexion Steam sur un site de phishing
Source : Malwarebytes

Lorsqu'elles tentent de se connecter, les victimes reçoivent une erreur indiquant 'Le nom de compte ou le mot de passe que vous avez saisis sont incorrects' et invitent l'utilisateur à se reconnecter.

Cette méthode de double vérification garantit qu'aucune faute de frappe n'a été commise pendant le processus de phishing et que les informations d'identification volées sont correctes.

nitro comme appât

Discord Nitro est un plan d'abonnement payant sur la plate-forme VoIP et de messagerie instantanée populaire, qui comprend un certain nombre d'avantages très recherchés pour la personnalisation du compte, le téléchargement de contenu et la mise à niveau du serveur.

La popularité de Nitro est telle que nous avons vu des souches de logiciels malveillants être distribués en utilisant le même appât et même des gangs de rançongiciels demandant des codes cadeaux Nitro en échange d'un décrypteur fonctionnel.

La dernière arnaque analysée par Malwarebytes est très similaire à celle vue par BleepingComputer à l'été 2019. Cependant, avec cette arnaque, les acteurs de la menace ont utilisé un 'jeu gratuit' comme appât pour servir les victimes avec une fausse page de célibataires. sur.

Au fur et à mesure que ces URL de destination sont signalées et mises sur liste noire, les acteurs en enregistrent de nouvelles et déplacent leurs opérations malveillantes vers une nouvelle infrastructure, comme indiqué dans la liste suivante partagée par Malwarebytes.

Domaines utilisés dans la campagne récente.
Source : Malwarebytes

De même, les leurres de phishing changent constamment avec de nouveaux leurres pour intriguer les joueurs avec la promesse de quelque chose de gratuit.

Cela dit, lorsqu'ils utilisent Discord, les utilisateurs doivent se méfier de tout message prétendant offrir quelque chose gratuitement s'ils cliquent sur une URL.

Il n'y a rien d'offert gratuitement en dehors des plates-formes elles-mêmes, donc si Steam et Discord lancent une campagne promotionnelle ensemble, vous la verrez sur l'une de leurs applications/sites Web officiels respectifs.

Qu'est-ce que tu penses?