Une nouvelle escroquerie gratuite Discord Nitro pirate les comptes Steam: ce qu’il faut rechercher

Les escroqueries impliquant Discord et Steam n’ont absolument rien de nouveau, mais les chercheurs en sécurité suggèrent aux utilisateurs des deux plates-formes de porter une attention particulière à une nouvelle arnaque qui fait le tour.

Les chercheurs de Malwarebytes ont découvert que cette fois-ci, la fraude Discord n’était pas après vos informations d’identification Discord. Non, le leurre Discord Nitro n’est qu’un tremplin vers un prix beaucoup plus délicieux et aussi rentable : votre compte Steam.

Discord Nitro utilisé comme leurre de phishing pour les comptes Steam

En bref, l’escroquerie utilise une offre gratuite de Discord Nitro, la solution d’enregistrement premium de Discord qui propose quelques cloches supplémentaires et également des sifflets, comme un appel au phishing. Comme cela coûte généralement 10 $ par mois, c’est un appel de phishing utile contre un large éventail de cibles.

Alors, comment ça marche ?

Un bot ou un compte réglementé par un fraudeur envoie un message direct non sollicité à la cible en plus d’un message déclarant que « Si vous connectez votre compte Steam, vous bénéficierez d’un mois de Discord Nitro gratuit », ou des mots comparables impacter. Si la cible clique sur le lien contenu dans le message de phishing, elle est d’abord redirigée vers un site Web se présentant comme une page officielle Discord Nitro, avec un écran saupoudré annonçant l’offre gratuite d’un mois si vous connectez votre compte Steam.

Les utilisateurs sont invités à appuyer sur le commutateur « Get Nitro » pour démarrer le processus de liaison. Lorsque vous connectez votre compte Steam à des solutions tierces, une fenêtre contextuelle apparaît pour discuter de ce que vous connectez et dont vous devez reconnaître les fraudes.

Cependant, une fenêtre contextuelle ne s’affiche pas lorsque vous sélectionnez le bouton Get Nitro sur la page Web de phishing. La page Web se transforme toujours pour simuler la page de lien Web du compte tiers Steam, mais elle est développée dans le site Web de phishing d’origine plutôt que d’accéder au service Steam.

Voici la fraude réelle. Les assaillants veulent que vous saisissiez les qualifications de votre compte Steam sur leur site Web, qu’ils passeront en revue. La fausse page Web de connexion Steam est incroyablement convaincante, en utilisant l’URL steamcommunity.com appropriée que vous vous attendez certainement à voir, malgré les fausses alternatives de défilement, etc.

Les utilisateurs qui saisissent les qualifications Steam dans la fausse fenêtre contextuelle reçoivent un message d’erreur mentionnant que leur nom de compte ou leur mot de passe était erroné alors qu’en réalité, ils ont été pris à la minute où l’utilisateur a appuyé sur Entrée.

Comptes Steam revendus en lots

Vous vous demandez de combien votre compte Steam changera de mains ? Vous seriez certainement étonné de voir à quel point vos informations d’identification sont vendues à bas prix. Le taux ne montre certainement pas le nombre de jeux AAA à trois voies que vous avez, avec un Rapport Kaspersky découvrant que les qualifications de jeu vidéo glissées se négociaient pour un peu 14,20 $ pour 1 000 comptes.

Quatre conseils pour éviter les escroqueries Steam et Discord Phishing

Les escroqueries par hameçonnage pullulent dans le monde entier du jeu vidéo. Il existe de nombreux clients, qui accèdent à de nombreuses solutions différentes, et tout ce qu’il faut, c’est l’attrait de prendre un tour gratuit pour amener les gens à se débarrasser de leurs informations d’identification.

Alors, comment éviter exactement les escroqueries par hameçonnage sur Steam, Discord ou tout autre système de jeu vidéo ?

1. Si cela semble trop grand pour être réel, c’est très probablement le cas. Cela implique que si le marché ou ce qui vous est fourni semble outrageusement bon, il s’agit probablement d’une arnaque. Prenez un moment pour effectuer une recherche sur le Web, quelle que soit l’offre, en plus des mots « hameçonnage » ou « escroquerie ».
2. Dans cette situation, un essai totalement gratuit d’un mois de Discord Nitro n’est en fait pas si époustouflant ou gratifiant. Dans cette situation, vous devez être extrêmement sceptique quant aux e-mails indésirables ou aux messages directs vous offrant quelque chose de totalement gratuit qui coûterait de l’argent. En plus de cela, les messages à l’improviste vous demandant de cliquer sur un lien Web vers un site Web arbitraire doivent également être empêchés, car vous ne savez pas si ce lien Web va certainement créer des logiciels malveillants, vous diriger vers un site de phishing, et ainsi de suite.
3. Assurez-vous de vérifier les liens Web. Bien que le lien de la page de la communauté Steam utilisé dans cette arnaque puisse sembler réel, le fait que vous ne puissiez pas le choisir pour le répliquer et le coller est un cadeau gratuit substantiel que quelque chose ne va pas. De plus, les escrocs utilisent toujours des URL à consonance douteuse, dans cette situation vous reliant à de faux sites Web comme « appnitro-discord. com » ou « discord-appnitro. com ». Ces deux liens sont des sites de phishing.
4. Téléchargez et installez également une option de sécurité correcte. Malwarebytes a suivi et empêché ses utilisateurs de se connecter à la majorité des URL de phishing utilisées dans cette arnaque, et d’autres options de protection auront certainement fait exactement la même chose. Comme nous l’avons déjà dit à maintes reprises, la mise à jour vers Malwarebytes Premium en vaut vraiment la peine.

Tout le monde subit périodiquement une fraude par hameçonnage. Ils sont partout. Ce qui compte, c’est la façon dont vous le gérez lorsqu’il vous arrive, et si vous respectez les quatre règles fondamentales ci-dessus, vous devez rester en sécurité.