Ein neuer kostenloser Discord Nitro-Betrug hackt Steam-Konten: Worauf Sie achten sollten

Betrügereien mit Discord und Steam sind nichts Neues, aber Sicherheitsforscher raten Nutzern beider Plattformen, besondere Aufmerksamkeit auf einen neuen Betrug zu richten, der die Runde macht.

Forscher von Malwarebytes haben herausgefunden, dass der Discord-Betrug diesmal nicht auf Ihre Discord-Anmeldeinformationen abzielte. Nein, der Discord Nitro-Köder ist nur ein Sprungbrett zu einem viel schmackhafteren und lukrativeren Preis: Ihrem Steam-Konto.

Discord Nitro wird als Phishing-Köder für Steam-Accounts verwendet

Kurz gesagt, der Betrug nutzt ein kostenloses Angebot von Discord Nitro, dem Premium-Abonnementdienst von Discord, der mit ein paar zusätzlichen Schnickschnack als Phishing-Köder ausgestattet ist. Da es normalerweise 10 US-Dollar pro Monat kostet, ist es ein praktischer Phishing-Köder gegen eine Vielzahl von Zielen.

Also, wie funktioniert es?

Ein Bot oder ein Konto, das von einem Betrüger kontrolliert wird, sendet zusammen mit einer Nachricht eine unerwünschte Direktnachricht an das Ziel mit der Behauptung "Wenn du dein Steam-Konto verknüpfst, erhältst du einen Monat kostenloses Discord Nitro" oder ähnliche Worte Wirkung. Wenn das Ziel auf den in der Phishing-Nachricht enthaltenen Link klickt, wird es zunächst auf eine Website weitergeleitet, die sich als offizielle Discord Nitro-Seite, komplett mit einem Splash-Screen, der für den einmonatigen kostenlosen Deal wirbt, wenn du deinen Steam verlinkst Konto.

Verwandt: Discord Nitro vs. Discord Nitro Classic: Die Unterschiede verstehen

Benutzer werden aufgefordert, auf die Schaltfläche "Get Nitro" zu klicken, um den Verknüpfungsprozess zu starten. Wenn Sie Ihr Steam-Konto mit Diensten von Drittanbietern verknüpfen, wird ein Popup-Fenster angezeigt, in dem erklärt wird, was Sie verknüpfen und dass Sie sich vor Betrügereien bewusst sein sollten.

Es wird jedoch kein Popup angezeigt, wenn Sie auf der Phishing-Seite die Schaltfläche Get Nitro auswählen. Die Seite ändert sich immer noch, um die Linkseite des Steam-Drittanbieterkontos nachzuahmen, aber sie ist in die ursprüngliche Phishing-Site integriert, anstatt auf den Steam-Dienst zuzugreifen.

Hier ist der eigentliche Betrug. Die Angreifer möchten, dass Sie Ihre Steam-Konto-Anmeldeinformationen auf ihrer Website eingeben, die sie aufsaugen. Die gefälschte Steam-Anmeldeseite ist unglaublich überzeugend und verwendet die richtige Steamcommunity.com-URL, die Sie erwarten würden, selbst mit gefälschten Scroll-Optionen und so weiter.

Benutzer, die die Steam-Anmeldeinformationen im gefälschten Popup eingeben, erhalten eine Fehlermeldung, die besagt, dass ihre Kontoname oder Passwort waren falsch, obwohl sie in Wirklichkeit in dem Moment gestohlen wurden, in dem der Benutzer die Eingabetaste drückte.

Steam-Accounts in Bundles weiterverkauft

Sie fragen sich, für wie viel Ihr Steam-Konto den Besitzer wechseln wird? Sie werden überrascht sein, wie günstig Ihre Anmeldeinformationen verkauft werden. Der Preis spiegelt sicherlich nicht wider, wie viele Triple-AAA-Spiele Sie haben, mit a Kaspersky-Bericht Dabei stellte sich heraus, dass gestohlene Gaming-Zugangsdaten für 1.000 Konten für nur 14,20 $ gehandelt wurden.

Verwandt: Ist es sicher, Spiele bei Steam zu kaufen?

Vier Tipps zur Vermeidung von Steam- und Discord-Phishing-Betrug

Phishing-Betrügereien sind in der Welt des Gamings weit verbreitet. Es gibt so viele Benutzer, die auf so viele verschiedene Dienste zugreifen, und es genügt der Reiz, etwas umsonst zu kaufen, um die Leute dazu zu bringen, sich von ihren Anmeldeinformationen zu trennen.

Wie vermeiden Sie also Phishing-Betrug auf Steam, Discord oder einer anderen Spieleplattform?

1. Wenn es zu schön scheint, um wahr zu sein, ist es das wahrscheinlich auch. Das heißt, wenn das Angebot oder das, was Ihnen angeboten wird, unverschämt gut erscheint, handelt es sich wahrscheinlich um einen Betrug. Nehmen Sie sich einen Moment Zeit, um eine Internetsuche nach dem Geschäft abzuschließen, zusammen mit den Wörtern "Phishing" oder "Betrug".
2. In diesem Fall ist eine einmonatige kostenlose Testversion von Discord Nitro nicht wirklich umwerfend oder lukrativ. In diesem Fall sollten Sie sehr vorsichtig mit unerwünschten E-Mails oder Direktnachrichten sein, die Ihnen etwas kostenlos anbieten, das sonst Geld kostet. Darüber hinaus sollten Nachrichten aus heiterem Himmel vermieden werden, in denen Sie aufgefordert werden, auf einen Link zu einer zufälligen Website zu klicken, da Sie nicht wissen, ob dieser Link Malware installiert, Sie zu einer Phishing-Site führt usw.
3. Stellen Sie sicher, dass Sie die Links überprüfen. Der Link zur Steam-Community-Seite, der in diesem Betrug verwendet wird, mag zwar echt erscheinen, aber dass Sie ihn nicht zum Kopieren und Einfügen auswählen konnten, ist ein massives Zeichen dafür, dass etwas nicht stimmt. Außerdem verwenden die Betrüger immer fragwürdig klingende URLs, die Sie in diesem Fall auf gefälschte Seiten wie "appnitro-discord.com" oder "discord-appnitro.com" verlinken. Beide Links sind Phishing-Sites.
4. Laden Sie eine geeignete Sicherheitslösung herunter und installieren Sie sie. Malwarebytes verfolgt und verhindert, dass seine Benutzer auf die meisten Phishing-URLs, die in diesem Betrug verwendet werden, verlinken, und andere Sicherheitslösungen haben dasselbe getan. Wie wir schon oft gesagt haben, Ein Upgrade auf Malwarebytes Premium lohnt sich auf jeden Fall.

Jeder stößt von Zeit zu Zeit auf einen Phishing-Betrug. Sie sind überall. Wichtig ist, wie Sie damit umgehen, wenn es Ihnen passiert, und wenn Sie die vier grundlegenden Tipps oben befolgen, sollten Sie auf der sicheren Seite bleiben.

Neuer TikTok-Betrug bietet kostenlose Steam-Spiele: Worauf Sie achten sollten

Kostenlose Steam-Spiele auf TikTok? Fallen Sie nicht darauf rein.

Weiter lesen

Über den Autor