Oszuści kradną konta Steam przez Discorda
Uwaga na podejrzane linki.
Użytkownicy komunikatora Discord znaleźli się na celowniku cyberprzestępców wyłudzających dane logowania. Oszuści oferują darmowy miesiąc subskrypcji Discord Nitro twierdząc, że wystarczy zalogować się swoim kontem Steam na witrynie rzekomej promocji.
Jak ostrzegają specjaliści z firmy Malwarebytes, po otrzymaniu wiadomości od oszusta, ofiara zostaje przekierowana na fałszywą stronę Discord. Przy próbie logowania pojawia się, jak by się mogło wydawać, mniejsze okno z witryną usługi Steam.
Mniejsze okno nie jest jednak prawdziwym elementem przeglądarki, a animowaną częścią tej samej witryny - nie da się go przeciągnąć poza obszar programu. Kiedy użytkownik spróbuje się zalogować, otrzyma komunikat o nieprawidłowych danych, jednak jego login i hasło zostały już zapisane na serwerze przestępców.
Nie wiadomo kim są przestępcy, oraz ile dokładnie osób zostało oszukanych. Uważa się, że oszuści przejęli do tej pory co najmniej kilkadziesiąt kont, ponieważ złośliwy spam rozpowszechniany jest m.in. z ukradzionych profili prawdziwych użytkowników.
Specjaliści zidentyfikowali niektóre z witryn używanych do wyłudzeń. Należy szczególnie uważać na wiadomości z odnośnikami do np. discord-steam-promo.com, discord-appnitro.com oraz nitrodsgiveaways.com.