Golpes envolvendo Discord e Steam não são novidade, mas os pesquisadores de segurança aconselham os usuários de ambas as plataformas a prestar atenção especial a um novo golpe que está circulando.

Pesquisadores da Malwarebytes descobriram que, desta vez, o golpe do Discord não estava atrás de suas credenciais do Discord. Não, a isca Discord Nitro é apenas um trampolim para um prêmio muito mais saboroso e lucrativo: sua conta Steam.

Discord Nitro usado como isca de phishing para contas Steam

Resumindo, o golpe usa uma oferta gratuita do Discord Nitro, o serviço de assinatura premium da Discord que vem com alguns sinos e assobios extras, como uma isca de phishing. Como geralmente custa US $ 10 por mês, é uma isca de phishing útil contra uma ampla gama de alvos.

Então, como isso funciona?

Um bot ou conta controlada por um golpista envia uma mensagem direta não solicitada ao alvo junto com uma mensagem alegando que "Se você vincular sua conta Steam, você receberá um mês grátis de Discord Nitro" ou palavras semelhantes efeito. Se o alvo clicar no link contido na mensagem de phishing, será levado primeiro a um site que se faz passar por um página oficial do Discord Nitro, completa com uma tela de abertura anunciando a oferta gratuita de um mês se você vincular seu Steam conta.

Relacionado: Discord Nitro vs. Discord Nitro Classic: compreendendo as diferenças

Os usuários são solicitados a clicar no botão "Obter Nitro" para iniciar o processo de link. Quando você vincula sua conta Steam a serviços de terceiros, uma janela pop-up aparece explicando o que você está vinculando e que você deve estar ciente de golpes.

No entanto, um pop-up não aparece quando você seleciona o botão Obter Nitro na página de phishing. A página ainda muda para imitar a página de link de conta de terceiros do Steam, mas é construída no site de phishing original em vez de acessar o serviço Steam.

Aqui está o golpe real. Os invasores querem que você insira as credenciais da sua conta Steam no site deles, que eles irão limpar. A página de login falsa do Steam é incrivelmente convincente, usando o URL do steamcommunity.com adequado que você esperaria ver, mesmo com opções de rolagem falsas e assim por diante.

Os usuários que inserem as credenciais do Steam no pop-up falso são recebidos com uma mensagem de erro informando que seu o nome da conta ou a senha estavam incorretos quando, na realidade, foram roubados no momento em que o usuário pressionou Enter.

Contas Steam revendidas em pacotes

Quer saber quanto a sua conta Steam vai mudar de mãos? Você ficaria surpreso com o quão barato suas credenciais são vendidas. O preço certamente não reflete quantos jogos AAA triplo você tem, com um Relatório Kaspersky descobrir que credenciais de jogo roubadas estavam trocando mãos por cerca de US $ 14,20 para 1.000 contas.

Relacionado: É seguro comprar jogos do Steam?

Quatro dicas para evitar golpes de phishing Steam e Discord

Os golpes de phishing são comuns em todo o mundo dos jogos. Existem tantos usuários, acessando tantos serviços diferentes, e tudo o que é necessário é o fascínio de pegar algo em troca de nada para fazer as pessoas entregarem suas credenciais.

Então, como você evita golpes de phishing no Steam, Discord ou qualquer outra plataforma de jogo?

  1. Se parece bom demais para ser verdade, provavelmente é. Isso significa que, se o negócio ou o que está sendo oferecido a você parecer absurdamente bom, é provável que seja uma farsa. Reserve um momento para fazer uma pesquisa na Internet sobre o que quer que seja o negócio, juntamente com as palavras "phishing" ou "esquema".
  2. Nesse caso, um teste gratuito de um mês do Discord Nitro não é tão alucinante ou lucrativo. Nesse caso, você deve ter muito cuidado com e-mails não solicitados ou mensagens diretas que oferecem algo gratuito que, de outra forma, custaria dinheiro. Além disso, mensagens inesperadas pedindo que você clique em um link para um site aleatório também devem ser evitadas, pois você não sabe se esse link instalará malware, levará você a um site de phishing e assim por diante.
  3. Certifique-se de verificar os links. Embora o link da página da Comunidade Steam usado neste golpe possa parecer real, o fato de você não poder selecioná-lo para copiar e colar é uma grande revelação de que algo não está certo. Além disso, os golpistas sempre usam URLs de som duvidoso, neste caso vinculando você a sites falsos como "appnitro-discord.com" ou "discord-appnitro.com." Ambos os links são sites de phishing.
  4. Baixe e instale uma solução de segurança adequada. Malwarebytes rastreou e impediu que seus usuários se conectassem à maioria dos URLs de phishing usados ​​neste golpe, e outras soluções de segurança terão feito o mesmo. Como já dissemos várias vezes, atualizar para o Malwarebytes Premium vale totalmente a pena.

Todo mundo encontra um esquema de phishing de vez em quando. Eles estão por toda parte. O que importa é como você lida com isso quando acontece com você, e se você seguir as quatro dicas básicas acima, você deve permanecer seguro.

Novo golpe do TikTok oferece jogos Steam gratuitos: o que você deve observar

Jogos Steam grátis no TikTok? Não caia nessa.

Leia a seguir

CompartilhadoTweetO email
Tópicos relacionados
  • Segurança
  • Jogos
  • Malware
  • Phishing
  • Vapor
  • Discórdia
Sobre o autor
Gavin Phillips (980 artigos publicados)

Gavin é o Editor Júnior do Windows and Technology Explained, um contribuidor regular do Podcast Really Useful e um revisor regular do produto. Ele tem um BA (Hons) em Redação Contemporânea com Práticas de Arte Digital pilhadas nas colinas de Devon, bem como mais de uma década de experiência profissional em redação. Ele gosta de grandes quantidades de chá, jogos de tabuleiro e futebol.

Mais de Gavin Phillips

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Clique aqui para se inscrever