Oplichting met Discord en Steam is niets nieuws, maar beveiligingsonderzoekers adviseren gebruikers van beide platforms om speciale aandacht te besteden aan een nieuwe zwendel die de ronde doet.
Onderzoekers van Malwarebytes ontdekten dat de Discord-zwendel deze keer niet op zoek was naar je Discord-inloggegevens. Nee, het Discord Nitro-lokmiddel is slechts een opstapje naar een veel smakelijkere en lucratieve prijs: je Steam-account.
Discord Nitro gebruikt als phishinglokmiddel voor Steam-accounts
Kortom, de zwendel gebruikt een gratis aanbieding van Discord Nitro, de premium abonnementsservice van Discord die wordt geleverd met een paar extra toeters en bellen, als phishing-lokmiddel. Omdat het meestal $ 10 per maand kost, is het een handig phishing-lokmiddel tegen een breed scala aan doelen.
Dus, hoe werkt het?
Een bot of account dat wordt beheerd door een oplichter stuurt een ongevraagd direct bericht naar het doelwit samen met een bericht beweren dat "Als je je Steam-account koppelt, ontvang je een maand gratis Discord Nitro", of woorden met soortgelijke effect. Als het doelwit op de link in het phishingbericht klikt, wordt het eerst naar een website geleid die zich voordoet als een officiële Discord Nitro-pagina, compleet met een welkomstscherm dat reclame maakt voor de gratis deal van één maand als je je Steam koppelt rekening.
Verwant: Discord Nitro vs. Discord Nitro Classic: de verschillen begrijpen
Gebruikers worden gevraagd om op de knop "Get Nitro" te klikken om het koppelingsproces te starten. Wanneer je je Steam-account koppelt aan diensten van derden, verschijnt er een pop-upvenster waarin wordt uitgelegd wat je koppelt en dat je op de hoogte moet zijn van oplichting.
Er verschijnt echter geen pop-up wanneer u de knop Nitro ophalen op de phishing-pagina selecteert. De pagina verandert nog steeds om de Steam-accountkoppelingspagina van derden na te bootsen, maar het is ingebouwd in de oorspronkelijke phishing-site in plaats van toegang te krijgen tot de Steam-service.
Hierin is de eigenlijke zwendel. De aanvallers willen dat je de inloggegevens van je Steam-account op hun site invoert, die ze zullen opzuigen. De nep Steam-inlogpagina is ongelooflijk overtuigend, met behulp van de juiste steamcommunity.com-URL die je zou verwachten te zien, zelfs met nep-scrollopties enzovoort.
Gebruikers die de Steam-inloggegevens invoeren in de nep-pop-up, krijgen een foutmelding te zien waarin staat dat hun accountnaam of wachtwoord was onjuist terwijl ze in werkelijkheid werden gestolen op het moment dat de gebruiker op Enter drukte.
Steam-accounts doorverkocht in bundels
Vraag je je af voor hoeveel je Steam-account van eigenaar verandert? Het zou je verbazen hoe goedkoop je inloggegevens worden verkocht. De prijs weerspiegelt zeker niet hoeveel triple AAA-games je hebt, met een Kaspersky-rapport ontdekten dat gestolen spelreferenties handen ruilden voor slechts $ 14,20 voor 1.000 accounts.
Verwant: Is het veilig om games van Steam te kopen?
Vier tips om Steam en Discord Phishing-zwendel te vermijden
Phishing-zwendel is wijdverbreid in de wereld van gaming. Er zijn zoveel gebruikers, die toegang hebben tot zoveel verschillende services, en het enige dat nodig is, is de aantrekkingskracht om iets voor niets op te pikken om mensen zover te krijgen dat ze afstand doen van hun inloggegevens.
Dus, hoe voorkom je phishing-zwendel op Steam, Discord of een ander spelplatform?
- Als het te mooi lijkt om waar te zijn, is dat waarschijnlijk ook zo. Dat betekent dat als de deal of wat je wordt aangeboden waanzinnig goed lijkt, het waarschijnlijk oplichterij is. Neem even de tijd om op internet te zoeken naar wat de deal ook is, samen met de woorden 'phishing' of 'scam'.
- In dit geval is een gratis proefversie van Discord Nitro van een maand niet zo verbluffend of lucratief. In dat geval moet u erg op uw hoede zijn voor ongevraagde e-mails of directe berichten die u iets gratis aanbieden dat anders geld zou kosten. Bovendien moeten berichten uit het niets worden vermeden waarin u wordt gevraagd op een link naar een willekeurige website te klikken, omdat u niet weet of die link malware zal installeren, u naar een phishing-site zal leiden, enzovoort.
- Zorg ervoor dat u de links controleert. Hoewel de link naar de Steam Community-pagina die in deze zwendel wordt gebruikt, echt kan lijken, is het feit dat je deze niet kon selecteren om te kopiëren en plakken een enorme verassing dat er iets niet klopt. Bovendien gebruiken de oplichters altijd onbetrouwbare URL's, in dit geval linken ze je naar nepsites zoals "appnitro-discord.com" of "discord-appnitro.com." Beide links zijn phishing-sites.
- Download en installeer een goede beveiligingsoplossing. Malwarebytes gevolgd en zijn gebruikers gestopt om te linken naar de meeste phishing-URL's die in deze zwendel worden gebruikt, en andere beveiligingsoplossingen zullen hetzelfde hebben gedaan. Zoals we al vaker hebben gezegd, upgraden naar Malwarebytes Premium is absoluut de moeite waard.
Iedereen heeft wel eens te maken met phishing. Ze zijn overal. Het gaat erom hoe je ermee omgaat als het je overkomt, en als je de vier basistips hierboven opvolgt, moet je veilig blijven.
Gratis Steam-games op TikTok? Trap er niet in.
Lees volgende
- Veiligheid
- Gamen
- Malware
- Phishing
- Stoom
- Meningsverschil
Gavin is de Junior Editor voor Windows en Technology Explained, levert regelmatig bijdragen aan de Really Useful Podcast en recenseert regelmatig producten. Hij heeft een BA (Hons) Contemporary Writing met Digital Art Practices geplunderd uit de heuvels van Devon, evenals meer dan tien jaar professionele schrijfervaring. Hij geniet van overvloedige hoeveelheden thee, bordspellen en voetbal.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Klik hier om je te abonneren