Une nouvelle arnaque gratuite sur Discord Nitro pirate des comptes Steam: ce qu'il faut surveiller

Les escroqueries impliquant Discord et Steam ne sont pas nouvelles, mais les chercheurs en sécurité conseillent aux utilisateurs des deux plates-formes de porter une attention particulière à une nouvelle arnaque qui circule.

Les chercheurs de Malwarebytes ont découvert que cette fois-ci, l'escroquerie Discord n'était pas après vos informations d'identification Discord. Non, le leurre Discord Nitro n'est qu'un tremplin vers un prix beaucoup plus savoureux et lucratif: votre compte Steam.

Discord Nitro utilisé comme leurre de phishing pour les comptes Steam

En bref, l'arnaque utilise une offre gratuite de Discord Nitro, le service d'abonnement premium de Discord qui vient avec quelques cloches et sifflets supplémentaires, comme leurre de phishing. Comme cela coûte généralement 10 $ par mois, c'est un leurre de phishing pratique contre un large éventail de cibles.

Alors, comment ça marche?

Un bot ou un compte contrôlé par un escroc envoie un message direct non sollicité à la cible avec un message affirmant que "Si vous associez votre compte Steam, vous recevrez un mois gratuit de Discord Nitro", ou des mots similaires effet. Si la cible clique sur le lien contenu dans le message d'hameçonnage, elle est d'abord redirigée vers un site Web se faisant passer pour un page officielle Discord Nitro, avec un écran de démarrage annonçant l'offre gratuite d'un mois si vous liez votre Steam Compte.

En rapport: Discord Nitro vs. Discord Nitro Classic: comprendre les différences

Les utilisateurs sont invités à cliquer sur le bouton "Obtenir Nitro" pour commencer le processus de liaison. Lorsque vous associez votre compte Steam à des services tiers, une fenêtre contextuelle apparaît expliquant ce que vous liez et que vous devez être au courant des escroqueries.

Cependant, une fenêtre contextuelle n'apparaît pas lorsque vous sélectionnez le bouton Obtenir Nitro sur la page de phishing. La page change toujours pour imiter la page de lien de compte tiers Steam, mais elle est intégrée au site de phishing d'origine plutôt que d'accéder au service Steam.

Voici l'arnaque réelle. Les attaquants veulent que vous saisissiez les informations d'identification de votre compte Steam sur leur site, qu'ils récupéreront. La fausse page de connexion Steam est incroyablement convaincante, en utilisant la bonne URL steamcommunity.com que vous vous attendez à voir, même avec de fausses options de défilement, etc.

Les utilisateurs qui entrent les informations d'identification Steam dans la fausse fenêtre contextuelle reçoivent un message d'erreur indiquant que leur le nom de compte ou le mot de passe était incorrect alors qu'en réalité, ils ont été volés au moment où l'utilisateur a appuyé sur Entrée.

Comptes Steam revendus par lots

Vous vous demandez combien votre compte Steam changera de main? Vous seriez surpris de voir à quel point vos informations d'identification sont vendues bon marché. Le prix ne reflète certainement pas le nombre de jeux triple AAA que vous possédez, avec un Rapport Kaspersky constatant que les identifiants de jeu volés s'échangeaient pour un peu que 14,20 $ pour 1 000 comptes.

En rapport: Est-il sûr d'acheter des jeux sur Steam ?

Quatre conseils pour éviter les escroqueries par hameçonnage Steam et Discord

Les escroqueries par phishing sont monnaie courante dans le monde du jeu vidéo. Il y a tellement d'utilisateurs, accédant à tellement de services différents, et tout ce qu'il faut, c'est l'attrait de ramasser quelque chose pour rien pour amener les gens à se séparer de leurs informations d'identification.

Alors, comment éviter les escroqueries par phishing sur Steam, Discord ou toute autre plateforme de jeu?

1. Si cela semble trop beau pour être vrai, c'est probablement le cas. Cela signifie que si l'offre ou ce qui vous est proposé semble scandaleusement bon, il s'agit probablement d'une arnaque. Prenez un moment pour effectuer une recherche sur Internet quel que soit l'accord avec les mots « hameçonnage » ou « escroquerie ».
2. Dans ce cas, un essai gratuit d'un mois de Discord Nitro n'est pas vraiment époustouflant ou lucratif. Dans ce cas, vous devez vous méfier des e-mails non sollicités ou des messages directs vous offrant quelque chose de gratuit qui coûterait autrement de l'argent. En outre, les messages inattendus vous demandant de cliquer sur un lien vers un site Web aléatoire doivent également être évités, car vous ne savez pas si ce lien installera un logiciel malveillant, vous dirigera vers un site de phishing, etc.
3. Assurez-vous de vérifier les liens. Bien que le lien de la page de la communauté Steam utilisé dans cette arnaque puisse sembler réel, le fait que vous ne puissiez pas le sélectionner pour le copier-coller est un énorme signe que quelque chose ne va pas. De plus, les escrocs utilisent toujours des URL à consonance douteuse, dans ce cas vous reliant à de faux sites comme "appnitro-discord.com" ou "discord-appnitro.com". Ces deux liens sont des sites de phishing.
4. Téléchargez et installez une solution de sécurité appropriée. Malwarebytes suivi et empêché ses utilisateurs de se connecter à la plupart des URL de phishing utilisées dans cette arnaque, et d'autres solutions de sécurité auront fait de même. Comme nous l'avons déjà dit à maintes reprises, la mise à niveau vers Malwarebytes Premium en vaut la peine.

Tout le monde est confronté de temps à autre à une escroquerie par phishing. Ils sont partout. Ce qui compte, c'est la façon dont vous le gérez quand cela vous arrive, et si vous suivez les quatre conseils de base ci-dessus, vous devriez rester en sécurité.

La nouvelle arnaque TikTok propose des jeux Steam gratuits: ce qu'il faut surveiller

Des jeux Steam gratuits sur TikTok? Ne tombez pas dans le panneau.

Lire la suite

A propos de l'auteur