Scam Social Media

ระวัง! ผู้ใช้ Steam โดนโจมตีโดยใช้ Discord Nitro

กลโกงใหม่บน Discord หลอกให้ผู้ใช้ผูกบัญชี Steam กับ Discord เพื่อรับ Nitro ฟรี

อาชญากรไซเบอร์หรือแฮกเกอร์หลอกผู้ใช้ให้ผูกบัญชี Steam กับ Discord เพื่อรับบริการ Discord Nitro ฟรี

ผู้ใช้ Discord จะได้รับข้อความว่า “คุณจะได้รับ Discord Nitro ฟรี 1 เดือน เพียงผูกบัญชี Discord ของคุณกับ Steam” ดูภาพประกอบด้านล่าง

ภาพจาก Malwarebytes

ลิงก์ภายในจะพาผู้ใช้ไปยังหน้าเว็บไซต์ปลอมที่แฮกเกอร์จัดเตรียมขึ้น เห็นได้ชัดจาก URL ที่พิมพ์คำว่า Nitro ผิด (https://discord/niltro%5B.%5Dcom/) ซึ่งภายในหน้านี้จะมีปุ่ม “Get Nitro” ซึ่งจะพาผู้ใช้ไปยังหน้าล็อคอิน Steam ปลอมที่เหมือนกับหน้าล็อคอินของ Steam จริงเป๊ะๆ

ภาพจาก Malwarebytes

เมื่อกรอกข้อมูลชื่อผู้ใช้ (Username) และรหัสผ่าน (Password) ระบบจะแจ้งว่าข้อมูลของคุณผิดพลาด กรุณาลองใหม่อีกครั้ง

ในความเป็นจริงแล้วไม่ว่าข้อมูลล็อคอินที่คุณกรอกจะถูกต้องหรือไม่ ข้อมูลที่กรอกลงไปจะส่งไปยังแฮกเกอร์

Discord Nitro เป็นบริการพิเศษของทาง Discord สำหรับผู้ที่ต้องการปรับแต่ง อัพโหลดเนื้อหา และสิทธิพิเศษสำหรับเซิร์ฟเวอร์

กลโกง Phishing เป็นกลโกงยอดนิยมของแฮกเกอร์ ส่วนมากมักหลอกล่อด้วยคำว่าฟรี หรือของขวัญพรีเมี่ยม ต่างๆ

สำหรับผู้ใช้ Discord หากได้รับลิงก์หรือข้อความที่น่าสงสัยใดๆ อย่าคลิก URL และตรวจสอบที่มาบนเว็บไซต์ของทั้ง Discord และ Steam

Source: https://www.bleepingcomputer.com/news/security/beware-free-discord-nitro-phishing-targets-steam-gamers/
Translated by: Worapon H.

%d bloggers like this: