Manténgase alejado de las ofertas de Discord que suenan demasiado bien para ser verdad
Los investigadores de ciberseguridad se han topado con una nuevacampaña de phishing que se promueve a través de mensajes en la plataforma de mensajería centrada en juegos Discord .
Los investigadores de Malwarebytes se enteraron de la campaña que promete una suscripción gratuita a Discord Nitro pidiendo a los usuarios que se vinculen a su cuenta de Steam . Discord Nitro es un plan de membresía paga en la popular plataforma de mensajería instantánea y voz sobre IP ( VoIP ), que ofrece varias ventajas.
Los actores de amenazas también han realizado campañas de phishing aprovechando la popularidad de Discord Nitro anteriormente . Sin embargo, la estafa es única en el sentido de que no persigue las credenciales de Discord de la víctima. Usando Discord Nitro como señuelo, en lugar de entregar el proceso de registro al servicio oficial de Steam, los estafadores usan una página de inicio de sesión de Steam falsa que es engañosamente similar a la original, para deshacerse de las credenciales de Steam de la víctima.
Desorientación engañosa
Al desglosar la campaña, los investigadores comparten que la estafa de phishing se lleva a cabo a través de varias cuentas de Discord controladas por los actores de amenazas, así como a través de bots automatizados que envían a otros usuarios enlaces a lo que supuestamente es una guía sobre cómo actualizar a Discord Nitro para gratis durante un mes. "Mira, aquí nitro gratis 1 mes, solo vincula tu cuenta de Steam y disfruta", se lee en los mensajes de phishing enviados a los usuarios de Discord.
Sin embargo, el enlace lleva a las víctimas a un sitio web de phishing con una página de inicio de sesión de Steam emergente falsa que incluso tiene la audacia de hacer que los usuarios verifiquen que las víctimas han ingresado sus credenciales de Steam correctas. Tenga en cuenta que la ventana emergente falsa muestra el dominio" steamcommunity.com "adecuado, pero no se deje engañar. Esta es solo otra forma en que los estafadores pueden hacer que las cosas falsas parezcan realistas ”, advierten los investigadores, quienes dicen que han encontrado más de cien dominios fraudulentos registrados en la dirección IP utilizada por los actores de amenazas en esta estafa.
[Fuente]: techradar.com
Shatov, A.( 6 de Noviembre de 2021).Concepto de icono 3d de discordia. Estilo de modo oscuro. Escríbeme, si necesitas iconos similares para tus productos 🖤.[Fotografía]. Modificado por Carlos Zambrado Recuperado de unsplash.com
