Falsa campanha do Discord Nitro rouba dados de usuários da Steam
Tecmundo
Uma campanha de phishing do Discord Nitro tem como alvo usuários da Steam. Oferecendo assinaturas gratuitas, os golpistas estão usando o próprio mensageiro para atrair vítimas e obter acesso às contas da plataforma de jogos.
Conforme noticiado pelo Bleeping Computer, a ação está sendo realizada por bots e cibercriminosos. Em ambos os casos, os usuários recebem um suposto link oficial com o guia para ganhar um mês do plano premium.
Golpistas enviam mensagens com links para páginas de phishing.
Como uma ação promocional, os links encaminham as vítimas para um site falso do Discord Nitro. Bem semelhante a uma área legítima do mensageiro, a página revela que a pessoa deve vincular a conta da Steam ao cadastro para obter a assinatura gratuita.
Ao clicar no botão “Get Nitro”, um formulário falso de login da plataforma de jogos é exibido na tela. Mais uma vez, foi criado um pop-up seguindo os padrões estéticos idênticos aos sites oficiais.
Dessa maneira, todo o conteúdo inserido na página, incluindo os dados da Steam, são enviados para o servidor dos invasores. Além disso, os criminosos usam um curioso método de “dupla verificação” para roubar as informações corretas.
Ao tentar fazer o login, as vítimas visualizam uma mensagem de erro. Então, a pessoa é forçada a digitar novamente o nome da conta e a senha, entregando todos os dados corretamente para os golpistas.
Invasores criaram até falsos formulários de login na Steam.
Discord Nitro como isca
O Discord Nitro é um modelo de assinatura paga do popular mensageiro entre os gamers. O plano oferece diversos recursos como total personalização da conta, upload de conteúdos e outras vantagens.
Por esse motivo, a assinatura é usada como isca em diversos golpes, como envios de malware e ransomware. Anteriormente, os criminosos criaram uma ação semelhante oferecendo também um jogo grátis na Steam.
A recomendação é que os usuários do Discord fiquem atentos aos links que recebem na plataforma. Em especial, nos casos de ofertas de conteúdos gratuitos em troca de qualquer informação.
