Cuidado: phishing oferece Discord NITRO grátis, e tem como alvo os jogadores da Steam

O esquema de phishing está sendo conduzido por muitas contas do Discord controladas pelos agentes da ameaça ou como bots automatizados que enviam a outros usuários links para o que é supostamente um guia sobre como receber o Discord Nitro gratuitamente.

“Veja, aqui nitro grátis 1 mês, basta vincular sua conta Steam e desfrutar”, lê-se nas mensagens de phishing enviadas aos usuários do Discord conforme mostrado abaixo.

Embora isso soe como uma campanha promocional (diferente da gramática), os links levam as vítimas a um site de phishing que os invasores fizeram para se parecer com uma página Discord legítima promovendo o recurso Nitro.

Depois de clicar no botão “Get Nitro”, um formulário de login falso do Steam é exibido, que parece quase idêntico ao formulário legítimo. 

Na realidade, o pop-up é uma nova janela aberta diretamente na página de phishing, portanto, todas as credenciais do Steam inseridas são enviadas diretamente para o servidor do hacker.

Ao tentar fazer o login, as vítimas recebem um erro dizendo: “O nome da conta ou a senha que você digitou está incorreta” e solicita que o usuário faça o login novamente.

Esse método de verificação dupla garante que nenhum erro de digitação foi cometido durante o processo de phishing e que as credenciais roubadas estão corretas.

Nitro como isca

O Discord Nitro é um plano de associação paga na popular plataforma de mensagens instantâneas e VoIP, que vem com um conjunto altamente procurado de personalização de conta, upload de conteúdo e vantagens de aumento de servidor.

Tamanha é a popularidade do Nitro que vimos cepas de malware  distribuídas usando a mesma isca  e até gangues de ransomware pedindo  códigos de presente do Nitro  em troca de um descriptografador funcional.

O golpe mais recente analisado por  Malwarebytes  é muito semelhante ao visto por BleepingComputer no verão de 2019. No entanto, com esse golpe, os atores da ameaça  usaram um “jogo grátis” como isca  para servir às vítimas com uma página de logon único falsa do Steam.

À medida que esses URLs de destino são relatados e colocados na lista negra, os atores registram novos e movem suas operações maliciosas para uma nova infraestrutura, conforme mostrado pela lista abaixo compartilhada por Malwarebytes.

Da mesma forma, as iscas de phishing estão constantemente mudando com novas iscas para intrigar os jogadores com a promessa de algo gratuito.

Com isso dito, ao usar o Discord, os usuários devem suspeitar de quaisquer mensagens que aleguem oferecer algo de graça se clicarem em um URL.

Não há coisas oferecidas de graça fora das próprias plataformas, então se o Steam e o Discord fizerem uma campanha promocional juntos, você a verá em qualquer um dos respectivos aplicativos / sites oficiais.

Fonte: https://www.bleepingcomputer.com/