دخل باحثو الأمن السيبراني في حملة تصيد جديدة يتم الترويج لها عبر الرسائل على منصة المراسلة التي تركز على الألعاب Discord.
استحوذ الباحثون من Malwarebytes على الحملة التي وعدت باشتراك Discord Nitro مجانًا من خلال مطالبة المستخدمين بالربط بحساب Steam الخاص بهم.
Discord Nitro عبارة عن خطة عضوية مدفوعة على نظام Voice over IP الشهير (VoIP) ومنصة المراسلة الفورية ، والتي تقدم العديد من الامتيازات.
أطلق ممثلو التهديد حملات تصيد على شعبية Discord Nitro في وقت سابق أيضًا. ومع ذلك ، فإن عملية الاحتيال فريدة من نوعها من حيث أنها لا تلاحق بيانات اعتماد الضحية على Discord.
باستخدام Discord Nitro كإغراء ، بدلاً من تسليم عملية التسجيل إلى خدمة Steam الرسمية ، يستخدم المحتالون صفحة تسجيل دخول مزيفة على Steam تشبه بشكل مخادع الصفحة الأصلية ، من أجل التخلص من بيانات اعتماد Steam الخاصة بالضحية.
عند تفكيك الحملة ، يشارك الباحثون أن عملية احتيال التصيد يتم إجراؤها من خلال العديد من حسابات Discord التي يتحكم فيها ممثلو التهديد ، وكذلك من خلال الروبوتات الآلية التي ترسل روابط مستخدمين آخرين إلى ما يُفترض أنه دليل حول كيفية الترقية إلى Discord Nitro لـ مجانا لمدة شهر.
"انظر ، هنا مجانا nitro 1 month ، فقط اربط حساب Steam الخاص بك واستمتع" ، يقرأ رسائل التصيد الاحتيالي المرسلة إلى مستخدمي Discord.
ومع ذلك ، ينقل الرابط الضحايا إلى موقع ويب للتصيد الاحتيالي يحتوي على صفحة تسجيل دخول Steam المنبثقة الزائفة التي لديها الجرأة في جعل المستخدمين يتحققون من أن الضحايا قد أدخلوا بيانات اعتماد Steam الصحيحة الخاصة بهم.
"لاحظ أن النافذة المنبثقة الزائفة تعرض المجال المناسب" steamcommunity.com - ولكن لا تنخدع. هذه مجرد طريقة أخرى للمحتالين لجعل الأشياء المزيفة تبدو حقيقية بشكل يمكن تصديقه "، حذر الباحثون ، الذين قالوا إنهم اكتشفوا أكثر من مائة نطاق احتيالي آخر مسجلة لعنوان IP الذي يستخدمه ممثلو التهديد في عملية الاحتيال هذه.
استحوذ الباحثون من Malwarebytes على الحملة التي وعدت باشتراك Discord Nitro مجانًا من خلال مطالبة المستخدمين بالربط بحساب Steam الخاص بهم.
Discord Nitro عبارة عن خطة عضوية مدفوعة على نظام Voice over IP الشهير (VoIP) ومنصة المراسلة الفورية ، والتي تقدم العديد من الامتيازات.
أطلق ممثلو التهديد حملات تصيد على شعبية Discord Nitro في وقت سابق أيضًا. ومع ذلك ، فإن عملية الاحتيال فريدة من نوعها من حيث أنها لا تلاحق بيانات اعتماد الضحية على Discord.
باستخدام Discord Nitro كإغراء ، بدلاً من تسليم عملية التسجيل إلى خدمة Steam الرسمية ، يستخدم المحتالون صفحة تسجيل دخول مزيفة على Steam تشبه بشكل مخادع الصفحة الأصلية ، من أجل التخلص من بيانات اعتماد Steam الخاصة بالضحية.
عند تفكيك الحملة ، يشارك الباحثون أن عملية احتيال التصيد يتم إجراؤها من خلال العديد من حسابات Discord التي يتحكم فيها ممثلو التهديد ، وكذلك من خلال الروبوتات الآلية التي ترسل روابط مستخدمين آخرين إلى ما يُفترض أنه دليل حول كيفية الترقية إلى Discord Nitro لـ مجانا لمدة شهر.
"انظر ، هنا مجانا nitro 1 month ، فقط اربط حساب Steam الخاص بك واستمتع" ، يقرأ رسائل التصيد الاحتيالي المرسلة إلى مستخدمي Discord.
ومع ذلك ، ينقل الرابط الضحايا إلى موقع ويب للتصيد الاحتيالي يحتوي على صفحة تسجيل دخول Steam المنبثقة الزائفة التي لديها الجرأة في جعل المستخدمين يتحققون من أن الضحايا قد أدخلوا بيانات اعتماد Steam الصحيحة الخاصة بهم.
"لاحظ أن النافذة المنبثقة الزائفة تعرض المجال المناسب" steamcommunity.com - ولكن لا تنخدع. هذه مجرد طريقة أخرى للمحتالين لجعل الأشياء المزيفة تبدو حقيقية بشكل يمكن تصديقه "، حذر الباحثون ، الذين قالوا إنهم اكتشفوا أكثر من مائة نطاق احتيالي آخر مسجلة لعنوان IP الذي يستخدمه ممثلو التهديد في عملية الاحتيال هذه.
تعليقات
إرسال تعليق