Nem kivételek a játékplatformok, sem a legnépszerűbb játékos chat alkalmazások, itt is simán belefuthatunk átverésekbe, mindenféle csalásokba.
A Discord Nitro a chat szolgáltatás extrákkal ellátott fizetős prémium szintje rendszeres felhasználók számára. A mostani csalás ingyenes Nitro előfizetést ígér csaliként, és arra igyekszik rábírni a gyanútlan áldozatot, hogy kapcsolja össze Discord és a Steam fiókját.
"Nézd, itt egy ingyenes egy hónapos nitro, csak írd be a Steam belépésed és élvezd azonnal!" - szól az üzenet, és ehhez "természetesen" egy adathalász linket is felkínál. Promóció helyett azonban ha valaki a hamis Steam belépési oldalba begépeli az accountját, akkor az adatok rögtön mennek a csalók szerverére.
A Bleeping Computer és a Malwarebytes is beszámolt erről a phishing támadásról, ahol a csalók egy érdekes módszerrel furmányosan még arról is gondoskodtak, hogy a hamis oldalon a belépési adatok első begépelésekor egy kamu hibaüzenet jelenjen meg arról, hogy a fióknév vagy a jelszó helytelen, majd újra bekérik a név-jelszó páros beírását.
Ezzel mintegy minőség-ellenőrzik, nem történt-e véletlen gépelési hiba a számukra értékes adatok megadásakor.
Így a sokadik adathalász támadásnál már illik észrevenni a jellegzetes szokásos jeleket. Csali: ingyenes valami ígérete, vagy fenyegetés, hogy egy meglévő valamink elveszik, zárolják, stb. Mellékelt linket adnak: a kéretlen üzenet a "gyors ügyintézés érdekében" kattintható hivatkozást is mellékel, így ha valaki siet, figyelmetlen, nyerni akar, akkor erre gyorsan kattint, ám ezzel már robog is ezerrel az adathalász hasonmás oldalra.
Egy korábbi posztunkat most belinkeljük, ahol minden adathalászatra utaló intő jelet, gyakori módszert és megelőzési tippet szép részletesen felsorolunk.