几周前,我们讨论了一个有效的诱饵,可以让Discord用户考虑点击他们慷慨提供的诈骗链接,无论是随机用户还是合法联系人,他们碰巧也落入了同样的圈套:免费的Discord Nitro订阅

就像骗子不断地欺骗Discord用户一样,他们也会欺骗Steam用户betway31骗局?)。

然而,骗子们同时捕食这两种动物也很新奇。这不是你通常每天都会遇到的事情。

这种不和谐骗局在您的不和谐凭据之后

现在有一个新的、活跃的骗局正在Discord中传播,它由bot账户或由骗子控制的账户传播。下面是你可能会在直接信息中发现的截图示例:

这只是骗局的一个变种。

看,这里免费硝基1个月,只要链接你的Steam帐户和享受-
{部分修订URL}

一旦Discord用户点击链接,他们就会被引导到一个看起来和感觉上都像一个合法的Discord页面的网站。

从蒸汽开始何时开始放弃免费的discord nitro?

点击“Get Nitro”按钮会打开一个类似于Steam弹出窗口的窗口,但实际上它并不是一个单独的窗口,而是网站本身的一部分。

据描述,这一策略与大约两年前诈骗犯使用的策略相似这里通过Reddit用户/班加罗大.在帖子中,他详细描述了他(或他的朋友)是如何发现弹出窗口实际上是一个弹出窗口:“如果您尝试拖动父铬窗口的窗口,会发生什么?你不能。它只是停在边缘。如果在原始页面上向上滚动,则[SIC]窗口中的Steam签名随之而来。正常的弹出不像这样。“

喔…

正如您在上面看到的,这个特殊的弹出框在加载元素时出现了一些问题,因此出现了错误的外观。但是我们想要指出的是,虽然我们访问和分析的与这个骗局相关的网站使用了相同的界面,但有时代码被破解,虚假地址栏中的虚假URL没有显示出来。这里有一个来自相关诈骗网站的更好的例子,它完美地加载了所有内容:

请注意,假弹出窗口显示正确的“steamcommunity.com”域名,但不要被愚弄。这只是骗子让假东西看起来真实可信的另一种方式。

当Discord用户在虚假的弹出框中输入他们的Steam证书时,会显示错误信息,说“你输入的帐户名或密码不正确”。然而,在幕后,他们的Steam证书已经存储在诈骗网站中。

下面是一段诈骗视频(感谢Stefan Dasic,他分析了url并录下了这段视频):

你能看看吗?

必威平台APP伪已经块195[点]133[点]16点40,这个骗局的IP。我们还发现了一百多个骗局坐在这个IP上。这是一个抽样:

1硝基。俱乐部appnitro-discord.com asstralissteam.org.ru discordgifte.com discord-ticket.com discord-appnitro.com nitro-discordapp.com nitrodsgiveways.com steam-nitro.online

保持安全!请不要只需单击蓝色出来的链接。