Falsa campanha do Discord Nitro rouba dados de usuários da Steam

1 min de leitura
Imagem de: Falsa campanha do Discord Nitro rouba dados de usuários da Steam
Imagem: Discord/Divulgação
Avatar do autor

Lupa Charleaux

via nexperts

Uma campanha de phishing do Discord Nitro tem como alvo usuários da Steam. Oferecendo assinaturas gratuitas, os golpistas estão usando o próprio mensageiro para atrair vítimas e obter acesso às contas da plataforma de jogos.

Conforme noticiado pelo Bleeping Computer, a ação está sendo realizada por bots e cibercriminosos. Em ambos os casos, os usuários recebem um suposto link oficial com o guia para ganhar um mês do plano premium.

Golpistas enviam mensagens com links para páginas de phishing.Golpistas enviam mensagens com links para páginas de phishing.Fonte:  Malwarebytes/Reprodução 

Como uma ação promocional, os links encaminham as vítimas para um site falso do Discord Nitro. Bem semelhante a uma área legítima do mensageiro, a página revela que a pessoa deve vincular a conta da Steam ao cadastro para obter a assinatura gratuita.

Ao clicar no botão “Get Nitro”, um formulário falso de login da plataforma de jogos é exibido na tela. Mais uma vez, foi criado um pop-up seguindo os padrões estéticos idênticos aos sites oficiais.

Dessa maneira, todo o conteúdo inserido na página, incluindo os dados da Steam, são enviados para o servidor dos invasores. Além disso, os criminosos usam um curioso método de “dupla verificação” para roubar as informações corretas.

Ao tentar fazer o login, as vítimas visualizam uma mensagem de erro. Então, a pessoa é forçada a digitar novamente o nome da conta e a senha, entregando todos os dados corretamente para os golpistas.

Invasores criaram até falsos formulários de login na Steam.Invasores criaram até falsos formulários de login na Steam.Fonte:  Malwarebytes/Reprodução 

Discord Nitro como isca

O Discord Nitro é um modelo de assinatura paga do popular mensageiro entre os gamers. O plano oferece diversos recursos como total personalização da conta, upload de conteúdos e outras vantagens.

Por esse motivo, a assinatura é usada como isca em diversos golpes, como envios de malware e ransomware. Anteriormente, os criminosos criaram uma ação semelhante oferecendo também um jogo grátis na Steam.

A recomendação é que os usuários do Discord fiquem atentos aos links que recebem na plataforma. Em especial, nos casos de ofertas de conteúdos gratuitos em troca de qualquer informação.

Cupons de desconto TecMundo:

Cupom KaBuM: 10% Off no site todo

Eu quero

Black Friday Casas Bahia: até 48% Off + até 25% no cupom

Eu quero

Cupom Amazon Black Friday até 80%

Eu quero

Cupom Samsung: 10% Off no APP

Eu quero

15% off no Cupom Alura EXCLUSIVO

Eu quero
* Esta seleção de cupons é feita em parceria com a Savings United

Fontes

Categorias

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.

Veja também

Canais Exclusivos

PUBLICIDADE

Mais lidas hoje

Últimas Notícias

Ver todas as Últimas Notícias