Las estafas que involucran a Discord y Steam no son nada nuevo, pero los investigadores de seguridad aconsejan a los usuarios de ambas plataformas que presten especial atención a una nueva estafa que está circulando.
Los investigadores de Malwarebytes descubrieron que esta vez, la estafa de Discord no estaba detrás de sus credenciales de Discord. No, el señuelo Discord Nitro es solo un trampolín hacia un premio mucho más sabroso y lucrativo: tu cuenta de Steam.
Discord Nitro utilizado como señuelo de phishing para cuentas de Steam
En resumen, la estafa utiliza una oferta gratuita de Discord Nitro, el servicio de suscripción premium de Discord que viene con algunas campanas y silbidos adicionales, como un señuelo de phishing. Como generalmente cuesta $ 10 por mes, es un señuelo de phishing útil contra una amplia gama de objetivos.
¿Entonces, cómo funciona?
Un bot o una cuenta controlada por un estafador envía un mensaje directo no solicitado al objetivo junto con un mensaje afirmando que "Si vincula su cuenta de Steam, recibirá un mes gratis de Discord Nitro", o palabras similares efecto. Si el objetivo hace clic en el enlace contenido en el mensaje de phishing, primero se lo lleva a un sitio web que se hace pasar por un página oficial de Discord Nitro, completa con una pantalla de bienvenida que anuncia la oferta gratuita de un mes si vincula su Steam cuenta.
Relacionado: Discord Nitro vs. Discord Nitro Classic: Comprender las diferencias
Se solicita a los usuarios que presionen el botón "Obtener Nitro" para comenzar el proceso de enlace. Cuando vincula su cuenta de Steam a servicios de terceros, aparece una ventana emergente que explica lo que está vinculando y que debe estar al tanto de las estafas.
Sin embargo, no aparece una ventana emergente cuando selecciona el botón Obtener Nitro en la página de phishing. La página aún cambia para imitar la página de enlace de la cuenta de terceros de Steam, pero está integrada en el sitio de phishing original en lugar de acceder al servicio de Steam.
Aquí está la estafa real. Los atacantes quieren que ingreses las credenciales de tu cuenta de Steam en su sitio, que aspirarán. La página de inicio de sesión de Steam falsa es increíblemente convincente, ya que utiliza la URL de steamcommunity.com adecuada que esperaría ver, incluso con opciones de desplazamiento falsas, etc.
Los usuarios que ingresan las credenciales de Steam en la ventana emergente falsa se encuentran con un mensaje de error que indica que su El nombre de la cuenta o la contraseña eran incorrectos cuando, en realidad, fueron robados en el momento en que el usuario presionó Enter.
Cuentas de Steam revendidas en paquetes
¿Se pregunta por cuánto cambiará de manos su cuenta de Steam? Se sorprenderá de lo baratas que se venden sus credenciales. El precio ciertamente no refleja cuántos juegos triple AAA tienes, con un Informe de Kaspersky descubriendo que las credenciales de juego robadas se cambiaban de manos por un poco como $ 14,20 por 1.000 cuentas.
Relacionado: ¿Es seguro comprar juegos en Steam?
Cuatro consejos para evitar las estafas de phishing de Steam y Discord
Las estafas de phishing abundan en todo el mundo de los juegos. Hay tantos usuarios que acceden a tantos servicios diferentes, y todo lo que se necesita es el atractivo de comprar algo a cambio de nada para que la gente se separe de sus credenciales.
Entonces, ¿cómo se evitan las estafas de phishing en Steam, Discord o cualquier otra plataforma de juegos?
- Si parece demasiado bueno para ser verdad, probablemente lo sea. Eso significa que si el trato o lo que le ofrecen parece escandalosamente bueno, es probable que sea una estafa. Tómese un momento para completar una búsqueda en Internet de lo que sea el trato junto con las palabras "phishing" o "estafa".
- En este caso, una prueba gratuita de un mes de Discord Nitro no es tan alucinante ni lucrativa. En ese caso, debe tener mucho cuidado con los correos electrónicos no solicitados o los mensajes directos que le ofrecen algo gratis que de otro modo costaría dinero. Además, los mensajes inesperados que le piden que haga clic en un enlace a un sitio web aleatorio también deben evitarse, ya que no sabe si ese enlace instalará malware, lo llevará a un sitio de phishing, etc.
- Asegúrate de revisar los enlaces. Si bien el enlace de la página Steam Community utilizado en esta estafa puede parecer real, el hecho de que no pueda seleccionarlo para copiarlo y pegarlo es un gran indicio de que algo no está bien. Además, los estafadores siempre usan URL que suenan poco fiables, en este caso lo vinculan a sitios falsos como "appnitro-discord.com" o "discord-appnitro.com". Ambos enlaces son sitios de phishing.
- Descargue e instale una solución de seguridad adecuada. Malwarebytes rastreó e impidió que sus usuarios se vinculen a la mayoría de las URL de phishing utilizadas en esta estafa, y otras soluciones de seguridad habrán hecho lo mismo. Como hemos dicho muchas veces antes, la actualización a Malwarebytes Premium vale la pena.
Todo el mundo se encuentra con una estafa de phishing de vez en cuando. Están por todas partes. Lo que importa es cómo lo maneja cuando le sucede, y si sigue los cuatro consejos básicos anteriores, debe permanecer seguro.
¿Juegos Steam gratuitos en TikTok? No se deje engañar.
Leer siguiente
- Seguridad
- Juego de azar
- Software malicioso
- Suplantación de identidad
- Vapor
- Discordia
Gavin es el editor junior de Windows and Technology Explained, colaborador habitual del Really Useful Podcast y crítico de productos habitual. Tiene una licenciatura (con honores) en escritura contemporánea con prácticas de arte digital saqueadas de las colinas de Devon, así como más de una década de experiencia profesional en escritura. Disfruta de grandes cantidades de té, juegos de mesa y fútbol.
Suscríbete a nuestro boletín
¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Haga clic aquí para suscribirse
