Хакеры распространяют фишинговые письма через Discord, обворовывая пользователей Steam

Discord Nitro – это платная версия известной платформы, позволяющая активировать ряд полезных функций, включая мгновенный обмен сообщениями, скоростную загрузку и общее улучшение взаимодействия с сервером. Пользователи Steam уже неоднократно подвергались мошенническим атакам – хакеры предлагали «бесплатные игры» и даже «подарочные коды» Nitro. Разумеется, главной и единственной целью «благодетелей» была кража личной информации геймера.

На данный момент эксперты в сфере ИБ отследили новую мошенническую кампанию на платформе Steam – фишинговая рассылка распространяется через Discord.

Злоумышленники предлагают потенциальной жертве привязать аккаунт в Steam к Nitro – взамен пользователю гарантируется бесплатная подписка на нитро на целый месяц. Чаще всего рассылка производится при помощи автоматических ботов, а сами сообщения замаскированы под инструкцию для тех, кто не против получить месячную бесплатную подписку.

Сообщение в Discord. Фото: Malwarebytes.com

Прикреплённая к письму ссылка переводит пользователя на фишинговый сайт, который стараниями мошенников выглядит как практически идеальная копия официального ресурса Discord, рекламирующего Nitro. Нажав на кнопку «Получить Nitro», игрок попадает на поддельную страницу входа в Steam, которая идентична настоящей настолько, что запутаться сможет даже опытный пользователь.

Страница входа в Steam. Фото: Malwarebytes.com

На самом деле форма входа предназначена непосредственно для похищения данных – вся информация, введённая ничего не подозревающим пользователем, моментально попадёт в руки мошенника.

На этот раз хакеры решили перестраховаться – с первого раза «зайти» в Steam игрок не сможет, а на экране появится окно с просьбой ввести данные ещё раз. Мошенники предусмотрели эту функцию для того, чтобы точно украсть правильные данные жертвы – вдруг пользователь ошибся, когда вводил информацию.

По материалам bleepingcomputer.com