O esquema de phishing está sendo conduzido por muitas contas do Discord controladas pelos agentes da ameaça ou como bots automatizados que enviam a outros usuários links para o que é supostamente um guia sobre como receber o Discord Nitro gratuitamente.
“Veja, aqui nitro grátis 1 mês, basta vincular sua conta Steam e desfrutar”, lê-se nas mensagens de phishing enviadas aos usuários do Discord conforme mostrado abaixo.
Embora isso soe como uma campanha promocional (diferente da gramática), os links levam as vítimas a um site de phishing que os invasores fizeram para se parecer com uma página Discord legítima promovendo o recurso Nitro.
Depois de clicar no botão “Get Nitro”, um formulário de login falso do Steam é exibido, que parece quase idêntico ao formulário legítimo.
Na realidade, o pop-up é uma nova janela aberta diretamente na página de phishing, portanto, todas as credenciais do Steam inseridas são enviadas diretamente para o servidor do hacker.
Ao tentar fazer o login, as vítimas recebem um erro dizendo: “O nome da conta ou a senha que você digitou está incorreta” e solicita que o usuário faça o login novamente.
Esse método de verificação dupla garante que nenhum erro de digitação foi cometido durante o processo de phishing e que as credenciais roubadas estão corretas.
O Discord Nitro é um plano de associação paga na popular plataforma de mensagens instantâneas e VoIP, que vem com um conjunto altamente procurado de personalização de conta, upload de conteúdo e vantagens de aumento de servidor.
Tamanha é a popularidade do Nitro que vimos cepas de malware distribuídas usando a mesma isca e até gangues de ransomware pedindo códigos de presente do Nitro em troca de um descriptografador funcional.
O golpe mais recente analisado por Malwarebytes é muito semelhante ao visto por BleepingComputer no verão de 2019. No entanto, com esse golpe, os atores da ameaça usaram um “jogo grátis” como isca para servir às vítimas com uma página de logon único falsa do Steam.
À medida que esses URLs de destino são relatados e colocados na lista negra, os atores registram novos e movem suas operações maliciosas para uma nova infraestrutura, conforme mostrado pela lista abaixo compartilhada por Malwarebytes.
Da mesma forma, as iscas de phishing estão constantemente mudando com novas iscas para intrigar os jogadores com a promessa de algo gratuito.
Com isso dito, ao usar o Discord, os usuários devem suspeitar de quaisquer mensagens que aleguem oferecer algo de graça se clicarem em um URL.
Não há coisas oferecidas de graça fora das próprias plataformas, então se o Steam e o Discord fizerem uma campanha promocional juntos, você a verá em qualquer um dos respectivos aplicativos / sites oficiais.
IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…
Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…
Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…
A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…
Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…