Discord nitro от стим

Этот фишинг в Steam приманивает вас бесплатным Discord Nitro / Хабр

Несколько недель назад мы рассказывали об одной эффективной приманке, которая может заставить пользователя Discord задуматься о переходе по мошеннической ссылке, которую ему великодушно дал случайный пользователь или легитимный собеседник, попавшийся на ту же уловку: бесплатная подписка на Discord Nitro.

И подобно тому, как мошенники неоднократно обманывали пользователей Discord, они также наживаются на пользователях Steam (Помните ту аферу "Я случайно сообщил о вас"?).

Однако здесь новизна в том, что мошенники охотятся на обоих пользователей одновременно. С таким обычно не сталкиваешься каждый день.

Это мошенничество в Discord не связано с вашими учетными данными в Discord

Сейчас в Discord циркулирует свежая, активная афера, распространяемая ботами или аккаунтами, контролируемыми мошенниками. Ниже приведен примерный скриншот того, что вы можете обнаружить в своих личных сообщениях:

Это лишь один из вариантов мошенничества.

Смотрите, здесь бесплатное нитро на 1 месяц, просто привяжите свой аккаунт Steam и наслаждайтесь -
{частично отредактированный URL}

Когда пользователи Discord нажимают на ссылку, они попадают на сайт, который выглядит и ощущается как легитимная страница Discord.

С каких пор Steam начал раздавать бесплатный Discord Nitro?

При нажатии на кнопку "Получить Nitro" открывается нечто, обманчиво напоминающее всплывающее окно Steam, хотя на самом деле это не отдельное окно, а часть самого сайта.

Эта тактика похожа на ту, которую мошенники использовали около двух лет назад, описанную здесь пользователем Reddit /Bangaladore. В посте он подробно описывает, как он (или его друг) выяснил, что всплывающее окно на самом деле не является таковым: "Если вы попытаетесь перетащить окно из родительского окна хрома, что произойдет? Вы не можете. Оно просто останавливается у края. Если вы прокручиваете подлинную страницу вверх и вниз, знак Steam в [цитата] окне перемещается вместе с ней. Обычное всплывающее окно так себя не ведет".

Ух...

Как вы можете видеть выше, у этого конкретного всплывающего окна были некоторые проблемы с загрузкой элементов, поэтому оно выглядит не так, как обычно. Но мы хотели бы отметить, что, хотя сайты, которые мы посетили и проанализировали, связанные с этой аферой, используют один и тот же интерфейс, бывают случаи, когда код не работает, и поддельный URL в поддельной адресной строке не отображается так, как должен. Вот лучший пример с сайта, связанного с этой аферой, на котором все отлично загружается:

Обратите внимание, что в поддельном всплывающем окне отображается правильный домен "steamcommunity.com", но не обманывайтесь. Это просто еще один способ для мошенников заставить фальшивые вещи выглядеть правдоподобно.

Когда пользователи Discord вводят свои учетные данные Steam в поддельном всплывающем окне, появляется сообщение об ошибке: "Имя учетной записи или пароль, которые вы ввели, неверны". Однако за кадром их учетные данные Steam уже сохранены на мошенническом сайте.

Ниже представлен ролик, демонстрирующий эту аферу в действии (благодарность Stefan Dasic, который проанализировал URL-адреса и записал этот ролик):

Вы только посмотрите на это?

Malwarebytes уже блокирует 195[dot]133[dot]16[dot]40, IP этой аферы. Мы также обнаружили более сотни других мошеннических доменов, сидящих на этом IP. Вот выборка:

1nitro.club
appnitro-discord.com
asstralissteam.org.ru
discord-steam-promo.com
discordgifte.com
dicsord-ticket.com
discord-appnitro.com
ds-nitro.com
nitro-discordapp.com
nitrodsgiveways.com
steam-nitro.online

Оставайтесь там в безопасности! И, пожалуйста, не переходите по ссылкам, которые появляются неожиданно.

Материал подготовлен в рамках курса «Reverse-Engineering».
Всех желающих приглашаем на бесплатный двухдневный интенсив «Типовые алгоритмы работы файловых инфекторов». На первом занятии мы: разберём структуры PE формата, пройдёмся в них в HEX редакторе, добьёмся необходимых изменений для внедрения кода.
>> РЕГИСТРАЦИЯ

бесплатный фишинг Discord Nitro нацелен на геймеров Steam

Домой Статьи Осторожно: бесплатный фишинг Discord Nitro нацелен на геймеров Steam

Новый фишинг Steam, продвигаемый через сообщения Discord, обещает бесплатную подписку Nitro, если пользователь свяжет свою учетную запись Steam, которую хакеры затем используют для кражи игровых предметов или продвижения других видов мошенничества.

Мошенничество с фишингом осуществляется многими учетными записями Discord, контролируемыми злоумышленниками, или автоматическими ботами, которые отправляют другим пользователям ссылки на то, что якобы является руководством о том, как получить Discord Nitro бесплатно.

«Смотрите, здесь бесплатный нитро 1 месяц, просто привяжите свою учетную запись Steam и наслаждайтесь», — говорится в фишинговых сообщениях, отправленных пользователям Discord, как показано ниже.

Хотя это звучит как рекламная кампания (кроме грамматики), ссылки приводят жертв на фишинговый сайт, который злоумышленники сделали так, чтобы он выглядел как законная страница Discord, продвигающая функцию Nitro.

После нажатия кнопки «Получить Nitro» отображается поддельная форма входа в Steam, которая выглядит почти идентично законной форме.

На самом деле всплывающее окно — это новое окно, открывающееся прямо на фишинг-странице, поэтому любые введенные учетные данные Steam отправляются непосредственно на сервер хакера.

При попытке входа в систему жертвам отображается сообщение об ошибке: «Имя учетной записи или пароль, которые вы ввели неверно», и предлагается пользователю снова войти в систему.

Этот метод двойной проверки гарантирует, что в процессе фишинга не было допущено опечаток и что украденные учетные данные верны.

Discord Nitro — это платный план членства на популярной платформе VoIP и обмена мгновенными сообщениями, который включает в себя набор востребованных настроек учетной записи, загрузки контента и повышения производительности сервера.

Популярность Nitro настолько велика, что мы видели вирусы, распространяемые с использованием той же приманки, и даже банды вымогателей, запрашивающие подарочные коды Nitro взамен работающего дешифратора.

Последняя афера, проанализированная Malwarebytes , очень похожа на ту, которую видел BleepingComputer летом 2019 года. Однако в этой афере злоумышленники использовали «бесплатную игру» в качестве приманки для обслуживания жертв с поддельной страницей единого входа в Steam.

По мере того, как эти целевые URL попадают в черный список, субъекты регистрируют новые и переносят свои вредоносные операции в новую инфраструктуру, как показано в приведенном ниже списке, предоставленном Malwarebytes.

Точно так же фишинговые приманки постоянно меняются новыми приманками, чтобы заинтриговать игроков обещаниями чего-то бесплатного.

С учетом сказанного, при использовании Discord пользователи должны с подозрением относиться к любым сообщениям, в которых утверждается, что они предлагают что-то бесплатно, если они нажимают на URL-адрес.

За пределами самих платформ ничего не предлагается бесплатно, поэтому, если Steam и Discord совместно проведут рекламную кампанию, вы увидите ее в любом из соответствующих официальных приложений / веб-сайтов.

Последнее обновление 04.11.2021

Предыдущая статьяЛейбористская партия Великобритании раскрыла утечку данных после атаки вымогателя

Следующая статьяArmor Games делится результатами четырехдневной рабочей недели

GameZoom

Главный редактор сайта освещающий последние игровые новости и рассказывающий занимательные геймерские истории. Большой фанат онлайн-игр. Пополняет каталог проекта самыми интересными играми. Когда он не работает, вы, несомненно, можете найти его играющего в один из последних тайтлов.

ТОП БРАУЗЕРНЫХ ИГР

Загрузить больше

ТОП КЛИЕНТСКИХ ИГР

Загрузить больше

Этот фишинг Steam заманивает вас бесплатным Discord Nitro

Несколько недель назад мы говорили об одной эффективной приманке, которая может заставить пользователя Discord подумать о переходе по мошеннической ссылке, которую ему щедро предоставил случайный пользователь или законный контакт, который также попался на ту же уловку: бесплатные подписки Discord Nitro.

И подобно тому, как мошенники постоянно охотятся на пользователей Discord, они также охотятся на пользователей Steam (помните ту аферу «Я случайно сообщил о вас»?).

Однако есть новинка в том, что мошенники охотятся за обоими одновременно. Это не то, с чем вы обычно сталкиваетесь каждый день.

Эта афера Discord имеет номер

, а не после ваших учетных данных Discord. Ниже приведен пример скриншота того, что вы можете найти в своих личных сообщениях:

Это всего лишь один из вариантов мошенничества.

Смотрите, здесь бесплатное нитро на 1 месяц, просто привяжите свою учетную запись Steam и наслаждайтесь -
{частично отредактированный URL}

Когда пользователи Discord нажимают на ссылку, они перенаправляются на веб-сайт, который выглядит и воспринимается как законная страница Discord.

С каких пор Steam начал бесплатно раздавать Discord Nitro?

При нажатии на кнопку "Получить Nitro" открывается нечто, обманчиво напоминающее всплывающее окно Steam, хотя на самом деле это не отдельное окно, а часть самого веб-сайта.

Эта тактика аналогична той, которую использовали мошенники около двух лет назад, описанной здесь пользователем Reddit /Bangaladore. В посте он подробно описывает, как он (или его друг) обнаружил, что всплывающее окно на самом деле , а не всплывающее окно: «Если вы попытаетесь перетащить окно из родительского окна Chrome, что произойдет? Вы не можете. Оно просто останавливается на краю. Если вы прокручиваете исходную страницу вверх и вниз, значок Steam в окне [sic] появляется вместе с ним. Обычное всплывающее окно не действует так».

Э-э...

Как вы можете видеть выше, у этого конкретного всплывающего окна были небольшие проблемы с загрузкой элементов, поэтому оно выглядело скучно. Но мы хотели бы отметить, что, хотя веб-сайты, которые мы посетили и проанализировали, связанные с этим мошенничеством, используют один и тот же интерфейс, просто бывают случаи, когда код ломается, и поддельный URL-адрес в поддельной адресной строке не отображается должным образом. . Вот лучший пример с похожего мошеннического веб-сайта, который отлично загрузил все:

Обратите внимание, что поддельное всплывающее окно отображает правильный домен «steamcommunity.

com», но не дайте себя одурачить. Это еще один способ для мошенников сделать поддельные вещи правдоподобно реальными.

Когда пользователи Discord вводят свои учетные данные Steam в поддельном всплывающем окне, им будет показано сообщение об ошибке «Введенное имя учетной записи или пароль неверны». Однако за кулисами их учетные данные Steam уже были сохранены на мошенническом веб-сайте.

Ниже приведен фрагмент мошенничества в действии (престижность Штефану Дасичу, который проанализировал URL-адреса и записал этот ролик):

Вы посмотрите на это?

Malwarebytes уже блокирует 195 [точка] 133 [точка] 16 [точка] 40 , IP этой аферы. Мы также обнаружили более сотни других мошеннических доменов на этом IP-адресе. Вот пример:

 1nitro.club appnitro-discord.com asstralissteam.org.ru discord-steam-promo.com discordgifte.com dicsord-ticket.com discord-appnitro.com ds-nitro.com nitro-discordapp.com nitrodsgiveways.com пар-нитро.онлайн

Оставайтесь там в безопасности! И, пожалуйста, не переходите по ссылкам, которые появляются неожиданно.

Free Discord Nitro фишинг нацелен на геймеров Steam

Новый фишинг Steam, продвигаемый через сообщения Discord, обещает бесплатную подписку Nitro, если пользователь связывает свою учетную запись Steam, которую хакеры затем используют для кражи игровых предметов или продвижения других мошеннических действий.

Фишинговая афера осуществляется многими учетными записями Discord, контролируемыми злоумышленниками, или автоматическими ботами, которые отправляют другим пользователям ссылки на то, что предположительно является руководством о том, как получить Discord Nitro бесплатно.

«Смотрите, здесь бесплатный нитро на 1 месяц, просто свяжите свою учетную запись Steam и наслаждайтесь», — говорится в фишинговых сообщениях, отправленных пользователям Discord, как показано ниже.

Приманка жертв прямыми сообщениями в Discord
Источник: Malwarebytes

Хотя это звучит как рекламная кампания (за исключением грамматики), ссылки ведут жертв на фишинговый сайт, который злоумышленники сделали похожим на настоящую страницу Discord. продвижение функции Nitro.

После нажатия на кнопку «Получить Nitro» отображается поддельная форма входа в Steam, которая выглядит почти идентично легитимной форме.

На самом деле всплывающее окно представляет собой новое окно, открытое прямо на фишинговой странице, поэтому любые введенные учетные данные Steam отправляются непосредственно на сервер хакера.

Всплывающее окно с поддельным входом в Steam на фишинговом сайте
Источник: Malwarebytes

При попытке входа в систему жертвам отображается сообщение об ошибке «Введено неверное имя учетной записи или пароль» и подсказки. пользователю снова войти в систему.

Этот метод двойной проверки гарантирует отсутствие опечаток в процессе фишинга и правильность украденных учетных данных.

Discord Nitro — это платный план подписки на популярной платформе VoIP и обмена мгновенными сообщениями, который включает в себя набор востребованных настроек учетной записи, загрузку контента и привилегии повышения сервера.

Популярность Nitro настолько велика, что мы видели штаммы вредоносного ПО, распространяемые с использованием той же приманки, и даже банды вымогателей, запрашивающие подарочные коды Nitro в обмен на работающий дешифратор.

Последняя афера, проанализированная Malwarebytes, очень похожа на ту, которую BleepingComputer наблюдала летом 2019 года. Однако в этой афере злоумышленники использовали «бесплатную игру» в качестве приманки, чтобы обслуживать жертв с поддельным единым входом в Steam. страница.

По мере того, как об этих целевых URL-адресах сообщается и они заносятся в черный список, субъекты регистрируют новые и переносят свои вредоносные операции в новую инфраструктуру, как показано в приведенном ниже списке, опубликованном Malwarebytes.

Домены, использованные в последней кампании.
Источник: Malwarebytes

Точно так же фишинговые приманки постоянно меняются, появляются новые приманки, чтобы заинтриговать геймеров обещанием чего-то бесплатного.