Một dạng lừa đảo mới trên Steam được quảng bá thông qua tin nhắn Discord với nội dung hứa hẹn đăng ký Nitro miễn phí nếu người dùng liên kết tài khoản Steam của họ. Nếu người dùng làm theo, tin tặc sẽ lấy được thông tin đăng nhập của tài khoản và sử dụng để ăn cắp các vật phẩm trong trò chơi hoặc quảng bá các trò lừa đảo khác.
Trò lừa đảo đang được thực hiện bởi nhiều tài khoản Discord do các kẻ tấn công kiểm soát hoặc dưới dạng các bot tự động gửi cho người dùng khác liên kết đến những gì được cho là hướng dẫn về cách đăng ký Discord Nitro miễn phí.
Các liên kết đưa nạn nhân đến một trang web lừa đảo của kẻ tấn công có giao diện trông giống như một trang Discord hợp pháp quảng cáo tính năng Nitro.
Sau khi nhấp vào nút "Get Nitro", một biểu mẫu đăng nhập giả mạo được hiển thị, trông gần giống với giao diện đăng nhập Steam hợp pháp.
Khi nạn nhân nhập thông tin đăng nhập Steam vào biểu mẫu, thông tin sẽ được gửi trực tiếp đến máy chủ của tin tặc.
Giao diện đăng nhập Steam giả mạo
Khi đăng nhập, nạn nhân có thể nhận được thông báo lỗi "Tên tài khoản hoặc mật khẩu bạn đã nhập không chính xác" và nhắc họ đăng nhập lại.
Phương pháp xác minh kép này nhằm mục đích đảm bảo không có lỗi đánh máy và thông tin đăng nhập đánh cắp được là chính xác.
Discord Nitro là tính năng trả phí trên nền tảng nhắn tin và VoIP phổ biến, đi kèm với một bộ tùy chỉnh tài khoản và một số tính năng nâng cao khác được nhiều người ưa thích.
Sự phổ biến của Nitro bị lạm dụng để phát tán phần mềm độc hại bằng cách sử dụng nó làm mồi nhử để thu hút các nạn nhân.
Vụ lừa đảo này rất giống với một vụ lừa đảo được BleepingComputer đưa tin vào năm 2019. Với trò lừa đảo đó, tin tặc cũng sử dụng một "trò chơi miễn phí" làm mồi nhử để thu hút các nạn nhân đến trang đăng nhập một lần giả mạo Steam.
Malwarebytes cho biết sau khi các URL độc hại ban đầu được báo cáo và đưa vào danh sách đen, các kẻ tấn công đã chuyển các sang dùng các URL mới.
Các tên miền độc hại trong chiến dịch lừa đảo
Trong mọi trường hợp, người dùng nên cảnh giác với bất kỳ thông báo nào về việc nhận được thứ gì đó miễn phí nếu họ nhấp vào một liên kêt URL.
Không có thứ nào được cung cấp miễn phí bên ngoài các nền tảng. Nếu Steam và Discord cùng chạy một chiến dịch quảng cáo, bạn sẽ thấy thông báo trên một trong các ứng dụng hoặc trang web chính thức của nó.
Nguồn: bleepingcomputer.com
Tín nhiệm mạng | Google thông báo sẽ thưởng tiền cho các nhà nghiên cứu bảo mật để tìm ra các khai thác lỗ hổng, đã hoặc chưa được khắc phục trước đó, trong ba tháng tới như một phần của chương trình bug bounty mới nhằm cải thiện bảo mật của Linux kernel.
Tín nhiệm mạng | Facebook thông báo sẽ không sử dụng hệ thống nhận dạng khuôn mặt trên nền tảng của mình nữa và sẽ xóa hơn 1 tỷ hồ sơ nhận dạng khuôn mặt của người dùng trong những tuần tới.
Tín nhiệm mạng | Một lỗ hổng có mức độ nghiêm trọng cao cho phép đối tượng tấn công truy cập API trái phép và tiết lộ thông tin nhạy cảm, ảnh hưởng đến tất cả Plugin OptinMonster phiên bản trước 2.6.5 trên khoảng một triệu trang web WordPress.
Tín nhiệm mạng | Mới đây, Google đã phát hành phiên bản Chrome 95.0.4638.69 dành cho Windows, Mac và Linux để vá tổng cộng bảy lỗ hổng bao gồm hai lỗ hổng zero-day đã bị khai thác trong thực tế.
Tín nhiệm mạng | Một nhà nghiên cứu đã bẻ khóa được 70% trong số 5.000 mẫu mạng WiFi ở Tel Aviv- Israel chỉ bằng một phương pháp đơn giản. Điều này chứng minh mạng gia đình không đủ bảo mật và rất dễ bị tấn công.
Tín nhiệm mạng | Một chiến dịch lừa đảo trên toàn cầu đã bị phát hiện, chiến dịch này sử dụng 151 ứng dụng Android độc hại với 10,5 triệu lượt tải xuống để thao túng người dùng đăng ký các dịch vụ trả phí mà họ không hề hay biết.