Falsa campanha do Discord Nitro rouba dados de usuários da Steam

1 min de leitura
Imagem de: Falsa campanha do Discord Nitro rouba dados de usuários da Steam
Imagem: Discord/Divulgação
Avatar do autor

Uma campanha de phishing do Discord Nitro tem como alvo usuários da Steam. Oferecendo assinaturas gratuitas, os golpistas estão usando o próprio mensageiro para atrair vítimas e obter acesso às contas da plataforma de jogos.

Conforme noticiado pelo Bleeping Computer, a ação está sendo realizada por bots e cibercriminosos. Em ambos os casos, os usuários recebem um suposto link oficial com o guia para ganhar um mês do plano premium.

Golpistas enviam mensagens com links para páginas de phishing.Golpistas enviam mensagens com links para páginas de phishing.Fonte:  Malwarebytes/Reprodução 

Como uma ação promocional, os links encaminham as vítimas para um site falso do Discord Nitro. Bem semelhante a uma área legítima do mensageiro, a página revela que a pessoa deve vincular a conta da Steam ao cadastro para obter a assinatura gratuita.

Ao clicar no botão “Get Nitro”, um formulário falso de login da plataforma de jogos é exibido na tela. Mais uma vez, foi criado um pop-up seguindo os padrões estéticos idênticos aos sites oficiais.

Dessa maneira, todo o conteúdo inserido na página, incluindo os dados da Steam, são enviados para o servidor dos invasores. Além disso, os criminosos usam um curioso método de “dupla verificação” para roubar as informações corretas.

Ao tentar fazer o login, as vítimas visualizam uma mensagem de erro. Então, a pessoa é forçada a digitar novamente o nome da conta e a senha, entregando todos os dados corretamente para os golpistas.

Invasores criaram até falsos formulários de login na Steam.Invasores criaram até falsos formulários de login na Steam.Fonte:  Malwarebytes/Reprodução 

Discord Nitro como isca

O Discord Nitro é um modelo de assinatura paga do popular mensageiro entre os gamers. O plano oferece diversos recursos como total personalização da conta, upload de conteúdos e outras vantagens.

Por esse motivo, a assinatura é usada como isca em diversos golpes, como envios de malware e ransomware. Anteriormente, os criminosos criaram uma ação semelhante oferecendo também um jogo grátis na Steam.

A recomendação é que os usuários do Discord fiquem atentos aos links que recebem na plataforma. Em especial, nos casos de ofertas de conteúdos gratuitos em troca de qualquer informação.