Siber güvenlik uzmanları yeni bir dolandırıcılık kampanyasına rastladılar. Söz konusu dolandırıcılık mesajlaşma platformu Discord üzerinden gerçekleşiyor.
Malwarebytes çalışanlarının farkettiği üzere kampanya kullanıcılara bedava Discord Nitro’su vaadinde bulunuyor. Kullanıcılardan Steam hesaplarını verilen linke bağlamaları talep ediliyor.
Discord Nitro, Discord platformundaki paralı üyelik sisteminin adı. Beraberinde bir takım avantajlarla geliyor. Discord’un ve Nitro sisteminin popülaritesi daha önce de dolandırıcıların hedefi olmasına sebep olmuştu. Fakat bu seferki sistem Discord üyelik bilgilerini hedef almaması ile öncekilerden ayrılıyor.
Discord Nitro olta olarak kullanılarak kullanıcıların Steam hesapları hedef alınıyor. Dolandırıcılar orijinaliyle birebir aynı, sahte bir Steam giriş sayfası kullanarak kurbanın Steam giriş bilgilerini çalıyorlar.
Araştırmacılar dolandırıcılık kampanyasının birden fazla Discord hesabı tarafından yönlendirildiğini paylaşıyorlar. Aynı zamanda botların attığı otomatik mesajlar yardımıyla da kullanıcılar 1 aylık bedava Discord Nitro’ya yükseltme vaadiyle kandırılıyorlar.
Discord kullanıcılarının aldığı mesaj şöyle: “See, here free nitro 1 month, just link your Steam account and enjoy,” (İşte, burada 1 yıllık bedava nitro, sadece Steam hesabınızı bağlayın ve keyfini çıkarın.)
Doğal olarak verilen link kurbanları dolandırıcılık sitesindeki sahte giriş sayfasına yönlendiriyor. Site adres olarak steamcommunity.com adresini kullanacak kadar cüretkar. Araştırmacılar bu şekilde bu IP adresine kayıtlı yüzden fazla dolandırıcılık adresi olduğunu keşfetmişler.
Kaynak: techradar.com