🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Măng Cành, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 CỔNG THÔNG TIN ĐIỆN TỬ XÃ ĐẠ ĐỜN đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ Ban Nhân Dân Thị Trấn Chợ Rã đã đăng ký tín nhiệm. 🔥                   

Cảnh báo: Lừa đảo Nitro miễn phí nhắm mục tiêu đến các game thủ Steam

05/11/2021

Một dạng lừa đảo mới trên Steam được quảng bá thông qua tin nhắn Discord với nội dung hứa hẹn đăng ký Nitro miễn phí nếu người dùng liên kết tài khoản Steam của họ. Nếu người dùng làm theo, tin tặc sẽ lấy được thông tin đăng nhập của tài khoản và sử dụng để ăn cắp các vật phẩm trong trò chơi hoặc quảng bá các trò lừa đảo khác.

Trò lừa đảo đang được thực hiện bởi nhiều tài khoản Discord do các kẻ tấn công kiểm soát hoặc dưới dạng các bot tự động gửi cho người dùng khác liên kết đến những gì được cho là hướng dẫn về cách đăng ký Discord Nitro miễn phí.

Các liên kết đưa nạn nhân đến một trang web lừa đảo của kẻ tấn công có giao diện trông giống như một trang Discord hợp pháp quảng cáo tính năng Nitro.

Sau khi nhấp vào nút "Get Nitro", một biểu mẫu đăng nhập giả mạo được hiển thị, trông gần giống với giao diện đăng nhập Steam hợp pháp.

Khi nạn nhân nhập thông tin đăng nhập Steam vào biểu mẫu, thông tin sẽ được gửi trực tiếp đến máy chủ của tin tặc.

Giao diện đăng nhập Steam giả mạo

Khi đăng nhập, nạn nhân có thể nhận được thông báo lỗi "Tên tài khoản hoặc mật khẩu bạn đã nhập không chính xác" và nhắc họ đăng nhập lại.

Phương pháp xác minh kép này nhằm mục đích đảm bảo không có lỗi đánh máy và thông tin đăng nhập đánh cắp được là chính xác.

Discord Nitro là tính năng trả phí trên nền tảng nhắn tin và VoIP phổ biến, đi kèm với một bộ tùy chỉnh tài khoản và một số tính năng nâng cao khác được nhiều người ưa thích.

Sự phổ biến của Nitro bị lạm dụng để phát tán phần mềm độc hại bằng cách sử dụng nó làm mồi nhử để thu hút các nạn nhân.

Vụ lừa đảo này rất giống với một vụ lừa đảo được BleepingComputer đưa tin vào năm 2019. Với trò lừa đảo đó, tin tặc cũng sử dụng một "trò chơi miễn phí" làm mồi nhử để thu hút các nạn nhân đến trang đăng nhập một lần giả mạo Steam.

Malwarebytes cho biết sau khi các URL độc hại ban đầu được báo cáo và đưa vào danh sách đen, các kẻ tấn công đã chuyển các sang dùng các URL mới.

Các tên miền độc hại trong chiến dịch lừa đảo

Trong mọi trường hợp, người dùng nên cảnh giác với bất kỳ thông báo nào về việc nhận được thứ gì đó miễn phí nếu họ nhấp vào một liên kêt URL.

Không có thứ nào được cung cấp miễn phí bên ngoài các nền tảng. Nếu Steam và Discord cùng chạy một chiến dịch quảng cáo, bạn sẽ thấy thông báo trên một trong các ứng dụng hoặc trang web chính thức của nó.

Nguồn: bleepingcomputer.com

scrolltop