Discord Nitro- Cuando navegamos por internet, todo el tiempo corremos peligro de caer en estafas que afectan nuestra ciberseguridad. Esta vez, son los usuarios de Discord y Steam los que están en riesgo. Investigadores de ciberseguridad han detectado una nueva campaña de phishing que se promueve a través de Discord; la plataforma de mensajería enfocada a los videojuegos.
Los analistas de Malwarebytes descubrieron una campaña que promete una suscripción gratuita a Discord Nitro. Solamente pide a los usuarios que vinculen este servicio con su cuenta de Steam. Discord Nitro es un servicio de suscrición de pago muy popular que ofrece varias ventajas a los usuarios.
Los creadores de la amenaza también han realizado campañas de phishing aprovechando la popularidad de Discord Nitro. Sin embargo, la estafa es única , ya que no busca las contraseñas de esta plataforma que tiene la víctima.
Aprovechando Discord Nitro como señuelo, en lugar de pasar el proceso de registro al servicio oficial de Steam, los estafadores utilizan una página de inicio de sesión de Steam falsa que es muy parecida a la original, con el fin de hacerse con las contraseñas de Steam de la víctima.
Discord Nitro es solamente un despiste
Al analizar la campaña, los investigadores comparten que la estafa de phishing se lleva a cabo a través de varias cuentas de Discord controladas por los autores de la amenaza. Así como a través de bots automatizados que envían a otros usuarios enlaces. Supuestamente, estos son una guía sobre cómo cambiar a Discord Nitro de forma gratuita durante un mes.
“Checa esto y obten Discord Nitro gratis por un mes, sólo tienes que vincularlo a tu cuenta de Steam y disfrutar”, señalan los mensajes de phishing que son enviados a los usuarios de Discord.
Sin embargo, el enlace redirige a las víctimas a un sitio web de phishing con una falsa página emergente de inicio de sesión de Steam. Además, está tan bien diseñado que hace que los usuarios verifiquen que las víctimas han introducido sus contraseñas correctas de Steam.
“Observa que la ventana emergente falsa muestra el dominio correcto “steamcommunity.com”, pero no te dejes engañar. Esta es sólo otra forma en que los estafadores hacen que las cosas falsas parezcan reales”, advierten los investigadores de Malwarebytes. Estos analistas señalan que han encontrado más de 100 dominios fraudulentos registrados a la dirección IP utilizada por los responsables de esta estafa.
Para mantenerte al tanto de todas las noticias de tecnología, sigue en nuestro sitio web.
