Ada penipuan baru yang menyebar di Discord, di mana penjahat dunia maya dapat mengambil informasi akun Steam dan mengambil nilai apa pun yang dikandungnya.
Penipuan Discord yang ditujukan untuk gamer ada di mana-mana. Tetapi para peneliti menandai pendekatan baru sebagai yang patut diperhatikan karena melintasi antara Discord dan platform game Stream, dengan penjahat menawarkan langganan gratis yang diklaim untuk Nitro (add-on Discord yang memungkinkan avatar, emoji khusus, lencana profil, unggahan lebih besar, peningkatan server dan seterusnya), sebagai imbalan untuk “menautkan” kedua akun.
Peneliti di Malwarebytes Labs merilis laporan yang merinci taktik Discord Nitro yang baru, menjelaskan bahwa target pertama kali menerima pesan langsung berbahaya di Discord dengan penawaran palsu:
Sumber: Malwarebytes Labs.
“Cukup tautkan akun Steam Anda dan nikmati,” kata pesan itu, dan itu termasuk tautan yang konon untuk melakukan hal itu. Tautan berbahaya membawa pengguna ke halaman Discord palsu dengan tombol yang bertuliskan, “Dapatkan Nitro.”
Ada beberapa domain jahat yang terkait dengan halaman palsu, kata analis:
<
ul>
<
ul>iappnitro-discord.comliu
<
ul>iasstralissteam.org.ruliu
- idis ” pada halaman jahat yang sama.
- Keamanan Web
Iklan Pop-Up Palsu
Seperti yang dijelaskan oleh Malwarebytes Labs dalam laporannya, setelah korban mengklik tombol tersebut, situs tersebut muncul untuk menayangkan iklan pop-up Steam, tetapi peneliti menjelaskan bahwa iklan tersebut masih merupakan bagian yang sama Situs berbahaya. Langkah pertama dimaksudkan untuk menipu pengguna agar berpikir bahwa mereka dibawa ke platform Steam untuk memasukkan informasi login mereka — seharusnya untuk memenuhi permintaan untuk “menautkan” akun Steam dengan Discord untuk langganan Nitro gratis.
“Ketika pengguna Discord masukkan kredensial Steam mereka di pop-up palsu, itu akan menunjukkan kepada mereka pesan kesalahan yang mengatakan, ‘Nama akun atau kata sandi yang Anda masukkan salah,`” kata laporan itu. “Namun, di balik layar, kredensial Steam mereka telah disimpan ke situs web penipuan.”
Source: Malwarebytes.
Akun gamer yang dicuri dapat menghasilkan sekitar $14 per 1.000 akun di forum kriminal bawah tanah, menurut laporan dari Sept. dari Kaspersky Labs — jadi tidak heran jika mereka menjadi target umum untuk phishing, malware, dan lainnya.
Keamanan Gaming Woes
Serangan pada industri game meroket selama tahun pertama pandemi, dengan serangan terhadap aplikasi web melonjak 340 persen pada tahun 2020, menurut Akamai.
Discord, yang populer untuk hosting server game, telah bergulat dengan masalah malware selama berbulan-bulan. Sebuah laporan dari Sophos musim panas lalu menunjukkan malware pada Discord naik 140 persen dibandingkan 2020.
Steam juga telah disalahgunakan di masa lalu. Akun dan informasi pembayaran dalam game baru-baru ini ditargetkan oleh trojan bernama BloodyStealer; dan musim panas lalu, bug dalam kode Steam memungkinkan gamer menipu sistem Smart2Pay platform untuk mengisi dompet digital mereka dengan dana tak terbatas. Itu juga telah digunakan sebagai host malware dalam kampanye yang disebut “SteamHide.”
Dan, penawaran “Among Us” dan Steam palsu beredar di TikTok, dengan tujuan menyebarkan malware.
Sementara penjahat dunia maya terus memangsa para gamer dengan serangan baru, Malwarebytes Laporan terbaru Labs meminta pemain untuk tetap waspada terhadap ancaman, menambahkan saran sederhana namun efektif: “Tolong jangan hanya mengklik tautan yang muncul tiba-tiba.”
Ingin memenangkan kembali kendali atas kata sandi tipis yang ada di antara jaringan Anda dan serangan siber berikutnya? Bergabunglah dengan Darren James, kepala TI internal di Specops, dan Roger Grimes, penginjil pertahanan berbasis data di KnowBe4, untuk mengetahui caranya selama acara LIVE Threatpost gratis, “Reset Kata Sandi: Mengklaim Kontrol Kredensial untuk Menghentikan Serangan,” pada Rabu ., 17 November jam 2 siang ET. Disponsori oleh Specops.
Daftar SEKARANG untuk acara LANGSUNG dan kirimkan pertanyaan sebelumnya ke Becky Bracken dari Threatpost di becky.bracken@threatpost.com.
Tulis komentar
Bagikan artikel ini: