Bienvenido al blog de Undercode   Click to listen highlighted text! Bienvenido al blog de Undercode
Inicio Noticias Phishing de Discord Nitro dirigida a los jugadores de Steam

Phishing de Discord Nitro dirigida a los jugadores de Steam

por Dragora

Un nuevo phishing de Steam promovido a través de mensajes de Discord promete una suscripción gratuita a Nitro si un usuario vincula su cuenta de Steam, que los piratas informáticos utilizan para robar elementos del juego o promover otras estafas.

La estafa de phishing está siendo realizada por muchas cuentas de Discord controladas por los actores de amenazas o como bots automatizados que envían a otros usuarios enlaces a lo que supuestamente es una guía sobre cómo recibir Discord Nitro de forma gratuita.

«Mira, aquí nitro gratis 1 mes, solo vincula tu cuenta de Steam y disfruta», se lee en los mensajes de phishing enviados a los usuarios de Discord como se muestra a continuación.

Acosando a las víctimas con mensajes directos en Discord
Acosando a las víctimas con mensajes directos en Discord
Fuente: Malwarebytes

Si bien esto suena como una campaña promocional (aparte de la gramática), los enlaces llevan a las víctimas a un sitio de phishing que los atacantes hicieron para que pareciera una página legítima de Discord que promocionaba la función Nitro.

Después de hacer clic en el botón «Obtener Nitro», se muestra un formulario de inicio de sesión de Steam falso, que parece casi idéntico al formulario legítimo. 

En realidad, la ventana emergente es una nueva ventana que se abre directamente en la página de phishing, por lo que las credenciales de Steam ingresadas se envían directamente al servidor del pirata informático.

Ventana emergente de inicio de sesión de Steam falso en el sitio de phishing
Ventana emergente de inicio de sesión de Steam falso en el sitio de phishing
Fuente: Malwarebytes

Al intentar iniciar sesión, a las víctimas se les muestra un error que dice: «El nombre de cuenta o la contraseña que ingresó es incorrecta» y le pide al usuario que inicie sesión nuevamente.

Este método de doble verificación garantiza que no se hayan cometido errores tipográficos durante el proceso de phishing y que las credenciales robadas sean correctas.

Nitro como cebo

Discord Nitro es un plan de membresía paga en la popular plataforma de mensajería instantánea y VoIP, que viene con un conjunto de beneficios de personalización de cuenta, carga de contenido y aumento de servidor muy buscados.

Es tal la popularidad de Nitro que hemos visto cepas de malware  distribuidas utilizando el mismo cebo  e incluso bandas de ransomware que piden  códigos de regalo de Nitro  a cambio de un descifrador que funcione.

La última estafa analizada por  Malwarebytes  es muy similar a la que vio BleepingComputer en el verano de 2019. Sin embargo, con esa estafa, los actores de amenazas  utilizaron un «juego gratuito» como cebo  para servir a las víctimas con una página falsa de inicio de sesión único de Steam.

A medida que estas URL de destino se informan y se incluyen en la lista negra, los actores registran nuevas y mueven sus operaciones maliciosas a una nueva infraestructura, como se muestra en la siguiente lista compartida por Malwarebytes.

Dominios utilizados en la campaña reciente.
Dominios utilizados en la campaña reciente.
Fuente: Malwarebytes

Del mismo modo, los señuelos de phishing cambian constantemente con nuevos señuelos para intrigar a los jugadores con la promesa de algo gratis.

Dicho esto, al usar Discord, los usuarios deben sospechar de cualquier mensaje que afirme ofrecer algo gratis si hacen clic en una URL.

No se ofrecen cosas de forma gratuita fuera de las propias plataformas, por lo que si Steam y Discord realizan una campaña promocional juntos, la verás en cualquiera de las respectivas aplicaciones / sitios web oficiales.

Fuente: https://www.bleepingcomputer.com

You may also like

Dejar Comentario

Click to listen highlighted text!