Penipuan yang melibatkan Discord dan Steam bukanlah hal baru, tetapi peneliti keamanan menyarankan pengguna kedua platform untuk memberikan perhatian khusus pada penipuan baru yang sedang terjadi.
Para peneliti di Malwarebytes menemukan bahwa kali ini, penipuan Discord tidak mengejar kredensial Discord Anda. Tidak, iming-iming Discord Nitro hanyalah batu loncatan menuju hadiah yang jauh lebih enak dan menguntungkan: akun Steam Anda.
Discord Nitro Digunakan sebagai Umpan Phishing untuk Akun Steam
Singkatnya, penipuan menggunakan penawaran gratis Discord Nitro, layanan berlangganan premium Discord yang dilengkapi dengan beberapa lonceng dan peluit tambahan, sebagai iming-iming phishing. Karena biasanya berharga $10 per bulan, ini adalah umpan phishing yang berguna untuk berbagai target.
Jadi, bagaimana cara kerjanya?
Bot atau akun yang dikendalikan oleh scammer mengirimkan pesan langsung yang tidak diminta ke target bersama dengan pesan mengklaim bahwa "Jika Anda menautkan akun Steam Anda, Anda akan menerima Discord Nitro gratis selama satu bulan," atau kata-kata serupa memengaruhi. Jika target mengklik tautan yang terdapat dalam pesan phishing, mereka akan dibawa ke situs web yang menyamar sebagai halaman Discord Nitro resmi, lengkap dengan layar splash yang mengiklankan kesepakatan gratis satu bulan jika Anda menautkan Steam Anda Akun.
Terkait: Perselisihan Nitro vs. Discord Nitro Classic: Memahami Perbedaan
Pengguna diminta untuk menekan tombol "Dapatkan Nitro" untuk memulai proses tautan. Saat Anda menautkan akun Steam Anda ke layanan pihak ketiga, jendela pop-up akan muncul menjelaskan apa yang Anda tautkan dan bahwa Anda harus waspada terhadap penipuan.
Namun, pop-up tidak muncul saat Anda memilih tombol Get Nitro di halaman phishing. Halaman masih berubah untuk meniru halaman tautan akun pihak ketiga Steam, tetapi itu dibangun ke dalam situs phishing asli daripada mengakses layanan Steam.
Berikut adalah penipuan yang sebenarnya. Penyerang ingin Anda memasukkan kredensial akun Steam Anda di situs mereka, yang akan mereka angkat. Halaman login Steam palsu sangat meyakinkan, menggunakan URL steamcommunity.com yang tepat yang Anda harapkan untuk dilihat, bahkan dengan opsi pengguliran palsu dan sebagainya.
Pengguna yang memasukkan kredensial Steam di pop-up palsu akan mendapatkan pesan kesalahan yang menyatakan bahwa nama akun atau kata sandi salah ketika pada kenyataannya, mereka dicuri saat pengguna menekan Enter.
Akun Steam Dijual Kembali dalam Bundel
Ingin tahu berapa banyak akun Steam Anda akan berpindah tangan? Anda akan terkejut melihat betapa murahnya kredensial Anda dijual. Harga tentu tidak mencerminkan berapa banyak game AAA tiga kali lipat yang Anda miliki, dengan a Laporan Kaspersky menemukan bahwa kredensial game yang dicuri diperdagangkan hanya dengan $14,20 untuk 1.000 akun.
Terkait: Apakah Aman Membeli Game Dari Steam?
Empat Tips untuk Menghindari Penipuan Phishing Steam dan Discord
Penipuan phishing tersebar luas di seluruh dunia game. Ada begitu banyak pengguna, mengakses begitu banyak layanan yang berbeda, dan yang diperlukan hanyalah daya pikat untuk mengambil sesuatu secara gratis untuk membuat orang berpisah dengan kredensial mereka.
Jadi, bagaimana Anda menghindari penipuan phishing di Steam, Discord, atau platform game lainnya?
- Jika tampaknya terlalu bagus untuk menjadi kenyataan, mungkin memang begitu. Itu berarti, jika kesepakatan atau apa yang Anda tawarkan tampaknya sangat bagus, kemungkinan itu adalah penipuan. Luangkan waktu sejenak untuk menyelesaikan pencarian internet untuk apa pun kesepakatan itu bersama dengan kata-kata "phishing" atau "scam."
- Dalam hal ini, uji coba gratis Discord Nitro selama satu bulan sebenarnya tidak terlalu mengejutkan atau menguntungkan. Dalam hal ini, Anda harus sangat berhati-hati terhadap email yang tidak diminta atau pesan langsung yang menawarkan sesuatu secara gratis kepada Anda yang akan membutuhkan biaya. Selain itu, pesan tiba-tiba yang meminta Anda untuk mengeklik tautan ke situs web acak juga harus dihindari karena Anda tidak tahu apakah tautan itu akan memasang malware, membawa Anda ke situs phishing, dan sebagainya.
- Pastikan Anda memeriksa tautannya. Sementara tautan halaman Komunitas Steam yang digunakan dalam penipuan ini mungkin tampak nyata, bahwa Anda tidak dapat memilihnya untuk menyalin dan menempelkannya adalah hadiah besar bahwa ada sesuatu yang tidak beres. Selain itu, scammers selalu menggunakan URL yang terdengar cerdik, dalam hal ini menghubungkan Anda ke situs palsu seperti "appnitro-discord.com" atau "discord-appnitro.com." Kedua link ini adalah situs phishing.
- Unduh dan instal solusi keamanan yang tepat. Malwarebytes melacak dan menghentikan penggunanya untuk menautkan ke sebagian besar URL phishing yang digunakan dalam penipuan ini, dan solusi keamanan lainnya akan melakukan hal yang sama. Seperti yang telah kami katakan berkali-kali sebelumnya, upgrade ke Malwarebytes Premium sangat berharga.
Setiap orang menghadapi penipuan phishing dari waktu ke waktu. Mereka ada di mana-mana. Yang penting adalah bagaimana Anda menghadapinya ketika itu terjadi pada Anda, dan jika Anda mengikuti empat tips dasar di atas, Anda harus tetap aman.
Game Steam Gratis di TikTok? Jangan jatuh untuk itu.
Baca Selanjutnya
- Keamanan
- Permainan
- Perangkat lunak perusak
- Pengelabuan
- Uap
- Perselisihan
Gavin adalah Editor Junior untuk Windows dan Penjelasan Teknologi, kontributor tetap untuk Podcast yang Sangat Berguna, dan peninjau produk reguler. Dia memiliki BA (Hons) Penulisan Kontemporer dengan Praktik Seni Digital yang dijarah dari perbukitan Devon, serta lebih dari satu dekade pengalaman menulis profesional. Dia menikmati banyak teh, permainan papan, dan sepak bola.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Klik di sini untuk berlangganan
