Keamanan cyber (terbuka di tab baru) peneliti telah menemukan yang baru pengelabuan (terbuka di tab baru) kampanye yang dipromosikan melalui pesan di platform perpesanan yang berpusat pada game Perselisihan (terbuka di tab baru).
Peneliti dari Malwarebytes (terbuka di tab baru) mengetahui kampanye yang menjanjikan langganan Discord Nitro gratis dengan meminta pengguna untuk menautkan ke Uap (terbuka di tab baru) Akun.
Discord Nitro adalah paket keanggotaan berbayar di Voice over IP (VoIP (terbuka di tab baru)) dan platform perpesanan instan, yang menawarkan beberapa fasilitas.
Aktor ancaman telah menjalankan kampanye phishing dengan memanfaatkan popularitas Discord Nitro sebelumnya juga (terbuka di tab baru). Namun penipuan itu unik karena tidak mengejar kredensial Perselisihan korban.
Menggunakan Discord Nitro sebagai iming-iming, alih-alih menyerahkan proses pendaftaran ke layanan Steam resmi, penipu menggunakan halaman login Steam palsu yang mirip dengan aslinya, untuk menghilangkan kredensial Steam korban.
Penyesatan yang menipu
Memecah kampanye, the peneliti berbagi (terbuka di tab baru) bahwa penipuan phishing dilakukan melalui beberapa akun Discord yang dikendalikan oleh pelaku ancaman, serta melalui bot otomatis yang mengirimkan tautan kepada pengguna lain ke apa yang seharusnya menjadi panduan tentang cara meningkatkan ke Discord Nitro gratis selama sebulan.
“Lihat, ini nitro gratis 1 bulan, cukup tautkan akun Steam Anda dan selamat menikmati,” bunyi pesan phishing yang dikirim ke pengguna Discord.
Namun tautan tersebut membawa korban ke situs web phishing dengan halaman login Steam pop-up palsu yang bahkan memiliki keberanian untuk membuat pengguna memverifikasi bahwa korban telah memasukkan kredensial Steam mereka yang benar.
“Perhatikan bahwa jendela pop-up palsu menampilkan domain “steamcommunity.com” yang tepat—tetapi jangan tertipu. Ini hanyalah cara lain bagi scammers untuk membuat hal-hal palsu terlihat nyata,” memperingatkan para peneliti, yang mengatakan bahwa mereka telah menemukan lebih dari seratus domain scammy lain yang terdaftar ke alamat IP yang digunakan oleh aktor ancaman dalam penipuan ini.
