لا تعتبر عمليات الاحتيال التي تنطوي على Discord و Steam شيئًا جديدًا ، لكن الباحثين الأمنيين ينصحون مستخدمي كلا النظامين بإيلاء اهتمام خاص لعملية احتيال جديدة تقوم بالجولات.

وجد الباحثون في Malwarebytes أنه هذه المرة ، لم تكن عملية احتيال Discord بعد بيانات اعتماد Discord الخاصة بك. لا ، إغراء Discord Nitro ليس سوى نقطة انطلاق لجائزة ألذ ومربحة: حساب Steam الخاص بك.

يستخدم Discord Nitro كغراء تصيد لحسابات Steam

باختصار ، تستخدم عملية الاحتيال عرضًا مجانيًا لـ Discord Nitro ، خدمة الاشتراك المتميزة في Discord والتي تأتي مع عدد قليل من الأجراس والصفارات الإضافية ، كإغراء للتصيد الاحتيالي. نظرًا لأنه عادةً ما يكلف 10 دولارات شهريًا ، فهو إغراء تصيد مفيد ضد مجموعة واسعة من الأهداف.

فكيف يعمل؟

يرسل الروبوت أو الحساب الذي يتحكم فيه المحتال رسالة مباشرة غير مرغوب فيها إلى الهدف مع رسالة يدعي أنه "إذا قمت بربط حساب Steam الخاص بك ، فستتلقى Discord Nitro مجانًا لمدة شهر واحد" أو كلمات مشابهة تأثير. إذا نقر الهدف فوق الارتباط الموجود في رسالة التصيد الاحتيالي ، فسيتم نقلهم أولاً إلى موقع ويب يتظاهر بأنه ملف صفحة Discord Nitro الرسمية ، كاملة مع شاشة البداية للإعلان عن الصفقة المجانية لمدة شهر واحد إذا قمت بربط Steam الخاص بك الحساب.

instagram viewer

متعلق ب: ديسكورد نيترو vs. Discord Nitro Classic: فهم الاختلافات

يُطلب من المستخدمين الضغط على زر "Get Nitro" لبدء عملية الارتباط. عند ربط حساب Steam الخاص بك بخدمات الجهات الخارجية ، تظهر نافذة منبثقة تشرح ما تقوم بربطه وأنه يجب أن تكون على دراية بعمليات الاحتيال.

ومع ذلك ، لا تظهر نافذة منبثقة عند تحديد الزر Get Nitro في صفحة التصيد الاحتيالي. لا تزال الصفحة تتغير لتقليد صفحة ارتباط حساب الطرف الثالث في Steam ، لكنها مضمنة في موقع التصيد الأصلي بدلاً من الوصول إلى خدمة Steam.

هنا هو الخداع الفعلي. يريد المهاجمون منك إدخال بيانات اعتماد حساب Steam الخاص بك على موقعهم ، والتي سوف يخبئونها. تعد صفحة تسجيل الدخول المزيفة إلى Steam مقنعة بشكل لا يصدق ، وذلك باستخدام عنوان URL المناسب لـ steamcommunity.com الذي تتوقع رؤيته ، حتى مع خيارات التمرير المزيفة وما إلى ذلك.

يُقابل المستخدمون الذين يدخلون بيانات اعتماد Steam في النافذة المنبثقة الزائفة برسالة خطأ تفيد بأن ملفات كان اسم الحساب أو كلمة المرور غير صحيحين بينما في الواقع ، تمت سرقتهم في اللحظة التي ضغط فيها المستخدم على Enter.

إعادة بيع حسابات Steam في مجموعات

هل تتساءل عن مقدار التغيير في حساب Steam الخاص بك؟ ستندهش من مدى رخص بيع أوراق الاعتماد الخاصة بك. السعر بالتأكيد لا يعكس عدد ألعاب AAA الثلاثية التي تمتلكها ، بامتداد تقرير كاسبيرسكي العثور على أن أوراق اعتماد الألعاب المسروقة كانت تتداول مقابل ما لا يقل عن 14.20 دولارًا أمريكيًا مقابل 1000 حساب.

متعلق ب: هل من الآمن شراء الألعاب من Steam؟

أربع نصائح لتجنب عمليات التصيد بالبخار والخلاف

تنتشر عمليات التصيد الاحتيالي في جميع أنحاء عالم الألعاب. يوجد الكثير من المستخدمين ، يصلون إلى العديد من الخدمات المختلفة ، وكل ما يتطلبه الأمر هو جاذبية اختيار شيء ما مقابل لا شيء لدفع الناس للتخلي عن بيانات اعتمادهم.

لذا ، كيف تتجنب حيل التصيد الاحتيالي على Steam أو Discord أو أي منصة ألعاب أخرى؟

  1. إذا بدا الأمر جيدًا لدرجة يصعب تصديقها ، فمن المحتمل أن يكون كذلك. هذا يعني أنه إذا كانت الصفقة أو ما يتم عرضه عليك يبدو جيدًا للغاية ، فمن المحتمل أن تكون عملية احتيال. توقف لحظة لإكمال البحث على الإنترنت عن أي صفقة مع الكلمات "تصيد" أو "احتيال".
  2. في هذه الحالة ، فإن الإصدار التجريبي المجاني لمدة شهر واحد من Discord Nitro ليس في الواقع مذهلًا أو مربحًا. في هذه الحالة ، يجب أن تكون حذرًا جدًا من رسائل البريد الإلكتروني غير المرغوب فيها أو الرسائل المباشرة التي تقدم لك شيئًا مجانيًا قد يكلفك المال بخلاف ذلك. بالإضافة إلى ذلك ، يجب أيضًا تجنب الرسائل التي تطالبك بالنقر فوق ارتباط إلى موقع ويب عشوائي لأنك لا تعرف ما إذا كان هذا الرابط سيؤدي إلى تثبيت برامج ضارة ، أو نقلك إلى موقع تصيد ، وما إلى ذلك.
  3. تأكد من التحقق من الروابط. على الرغم من أن رابط صفحة مجتمع Steam المستخدم في عملية الاحتيال هذه قد يبدو حقيقيًا ، إلا أنه لا يمكنك تحديده لنسخه ولصقه يعد بمثابة هدية ضخمة تفيد بأن شيئًا ما غير صحيح. علاوة على ذلك ، يستخدم المحتالون دائمًا عناوين URL المراوغة ، وفي هذه الحالة يربطونك بمواقع مزيفة مثل "appnitro-discord.com" أو "discord-appnitro.com". كل من هذه الروابط هي مواقع التصيد الاحتيالي.
  4. قم بتنزيل وتثبيت حل أمان مناسب. البرامج الضارة تتبع وأوقفت مستخدميها من الارتباط بمعظم عناوين URL للتصيد الاحتيالي المستخدمة في عملية الاحتيال هذه ، وستفعل حلول الأمان الأخرى الشيء نفسه. كما قلنا مرات عديدة من قبل ، الترقية إلى Malwarebytes Premium يستحق ذلك تمامًا.

يواجه الجميع عملية خداع تصيد احتيالي من وقت لآخر. انهم في كل مكان. ما يهم هو كيف تتعامل معه عندما يحدث لك ، وإذا اتبعت النصائح الأساسية الأربعة المذكورة أعلاه ، فيجب أن تظل آمنًا.

تقدم TikTok Sc18 الجديدة ألعاب Steam المجانية: ما يجب الانتباه إليه

ألعاب Steam المجانية على TikTok؟ لا تقع في غرامها.

اقرأ التالي

يشاركسقسقةبريد الالكتروني
مواضيع ذات صلة
  • حماية
  • الألعاب
  • البرمجيات الخبيثة
  • التصيد
  • بخار
  • الخلاف
نبذة عن الكاتب
جافين فيليبس (980 مقالا تم نشره)

Gavin هو محرر جونيور لـ Windows و Technology Explained ، وهو مساهم منتظم في Really Useful Podcast ومراجع منتظم للمنتج. حصل على بكالوريوس (مع مرتبة الشرف) في الكتابة المعاصرة مع ممارسات فنية رقمية نُهبت من تلال ديفون ، بالإضافة إلى أكثر من عقد من الخبرة المهنية في الكتابة. يستمتع بكميات وفيرة من الشاي وألعاب الطاولة وكرة القدم.

المزيد من Gavin Phillips

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك