Attenti ai finti abbonamenti Discord Nitro in regalo: hacker a caccia di account Steam

Attenti ai finti abbonamenti Discord Nitro in regalo: hacker a caccia di account Steam
INFORMAZIONI SCHEDA
di

Discord Nitro è un pacchetto di funzionalità extra utile, seppur leggermente costoso; per maggiori informazioni, abbiamo già avuto occasione di vedere a cosa serve Discord Nitro. Come per altri servizi in abbonamento, anch’esso è sfruttato dagli hacker per cercare di rubare dati sensibili; in particolare, interi account Steam.

Come segnalato dagli esperti di Malwarebytes, questo tentativo di phishing avviene direttamente tramite i messaggi privati Discord o, alternativamente, in server per i quali i malintenzionati del caso riescono a ottenere accesso. Il meccanismo è semplice: l’hacker usa un account rubato o uno creato sul momento per scrivere ad altri utenti casuali proponendo loro un mese di Discord Nitro gratuito. Tutto ciò che bisogna fare è cliccare su un link da loro dato ed effettuare il collegamento dell’account Steam.

Il link poi porta a una pagina Web dall’aspetto piuttosto fedele all’estetica di Discord. Insomma, una copia creata abilmente e appositamente per ingannare gli ignari utenti. Non si tratta però di una gentile e innocente campagna promozionale dell’azienda; anzi, è un vero e proprio tentativo di furto dell’account Steam della vittima. A questo punto, la nuova finestra pop-up fasulla per il login a Steam chiederà di immettere le credenziali non una ma due volte, così da accertare l’hacker della validità di username e password. A questo punto, il danno è fatto.

Come si possono riconoscere queste pagine fasulle? Innanzitutto dall’URL: non cliccate link particolarmente lunghi con scritto “Discord”. L’unico sito ufficiale affidabile resta sempre il classico Discord.com, senza altre aggiunte. Altrimenti, attenzione alla schermata del sito: può capitare che l’immagine del logo Discord o altri dettagli non siano fedeli a quelli del portale ufficiale.

Come evitare, quindi, questi tentativi di phishing? Niente di più semplice: non cliccate su link che promettono Discord Nitro in regalo, nemmeno da profili di utenti che conoscete in quanto questi potrebbero essere stati rubati. Inoltre, se utilizzate Malwarebytes, l’app bloccherà automaticamente alcuni degli IP e siti segnalati dall’utenza.

Nel corso di ottobre, gli esperti di Check Point Research hanno invece segnalato la diffusione di un nuovo malware su Discord.

Quanto è interessante?
2
Attenti ai finti abbonamenti Discord Nitro in regalo: hacker a caccia di account Steam