Az internet sosem volt biztonságos hely, az adatainkra pályázó csalók pedig egyre kreatívabb módszerekkel próbálják kiszedni belőlünk az értékes e-mail címeinket és jelszavainkat. Ezekkel később a profiljainkat megpróbálhatják feltörni, ha pedig ez nem sikerül, még mindig hozzácsaphatják valamilyen illegális adatbázishoz, hogy aztán súlyos pénzekért értékesítsék azt a dark weben.
Egyre fontosabb, hogy az ember résen legyen, miközben az interneten böngészik, még akkor is, ha épp csak a Discordon kapott privát üzeneteit nézi át.
A Malwarebytes kutatói lettek figyelmesek a Discordon terjedő adathalász csalásra, amely egy jól hangzó ajánlattal próbálja kicsalni a hiszékeny felhasználók steames bejelentkezési adatait. Az üzenetben a következőt írják:
"Nézd, itt egy hónap Discord Nitrót kaphatsz, csak be kell jelentkezned a Steam profiloddal,"
A Discord Nitro a platform előfizetése, amivel az általunk használt szervereknek tudunk plusz képességeket adni és a saját profilunkat is látványosabbá tehetjük. Ugyan olykor tényleg vannak akciók, amik keretein belül szert tehetünk ingyenes kódokra, ez sajnos nem abból a fajtából származik.
Az üzenetben található link egy kamu Steam bejelentkező felületre vezet, ami persze kísértetiesen hasonlít az igazira. Ide a gyanútlan felhasználók szépen bepötyögik az adataikat és ha nincs kétfaktoros hitelesítéssel is védve a profiljuk, azt már át is nyújtották a rosszindulatú támadóknak.
A kiberbiztonsággal foglalkozó szakemberek felhívták a figyelmet arra is, hogy ezekben az üzenetekben már a link is az igazi "steamcommunity.com-ot" mutatja, szóval extra figyelmesnek kell lennünk a részletekre és mint a való életben, idegenektől ne fogadjunk el cukorkát.
