Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Ανεπιθύμητη αλληλογραφία Απάτη με το Discord «Δοκίμασε το παιχνίδι μου»

Απάτη με το Discord «Δοκίμασε το παιχνίδι μου»

Μέχρι το Mezo το Ανεπιθύμητη αλληλογραφία, Κακόβουλο λογισμικό
Μετάφραση σε:

Η επαγρύπνηση κατά την αντιμετώπιση απροσδόκητων ηλεκτρονικών μηνυμάτων είναι απαραίτητη για τη διατήρηση της κυβερνοασφάλειας και την προστασία ευαίσθητων πληροφοριών. Οι κυβερνοεγκληματίες εκμεταλλεύονται συχνά την εμπιστοσύνη, την επείγουσα ανάγκη και την περιέργεια για να χειραγωγήσουν τους χρήστες ώστε να κατεβάσουν κακόβουλα αρχεία ή να αποκαλύψουν διαπιστευτήρια. Η απάτη «Δοκίμασε το παιχνίδι μου» του Discord είναι ένα τέτοιο παράδειγμα μιας εξαιρετικά παραπλανητικής καμπάνιας κοινωνικής μηχανικής που έχει σχεδιαστεί για να παραβιάσει λογαριασμούς και να κλέψει πολύτιμα δεδομένα. Είναι σημαντικό ότι αυτά τα μηνύματα απάτης δεν σχετίζονται με καμία νόμιμη εταιρεία, οργανισμό, στούντιο παιχνιδιών ή αξιόπιστη οντότητα.

Η εξήγηση της απάτης «Δοκίμασέ το παιχνίδι μου» του Discord

Η απάτη «Δοκίμασέ το παιχνίδι μου» του Discord περιστρέφεται γύρω από δόλια άμεσα μηνύματα που ζητούν από τους παραλήπτες να δοκιμάσουν ή να αξιολογήσουν ένα υποτιθέμενο έργο ανεξάρτητου παιχνιδιού. Αυτά τα μηνύματα μπορεί να προέρχονται από έναν φίλο, ένα κοινό μέλος διακομιστή, έναν γνωστό προγραμματιστή ή ακόμα και από έναν τυχαίο λογαριασμό. Σε πολλές περιπτώσεις, ωστόσο, ο λογαριασμός του αποστολέα έχει ήδη παραβιαστεί από εισβολείς.

Η απάτη συνήθως χρησιμοποιεί περιστασιακά και πιστευτά αιτήματα όπως:

  • Μπορείτε να δοκιμάσετε το παιχνίδι μου;
  • Χρειάζομαι σχόλια για το ανεξάρτητο έργο μου.
  • Παρακαλώ βοηθήστε στη δοκιμή αυτής της beta έκδοσης.
  • Αυτό είναι για ένα σχολικό έργο ή για ένα έργο γενεθλίων.

Για να φαίνονται πειστικοί, οι απατεώνες συχνά δημιουργούν ψεύτικες σελίδες παιχνιδιών με στιγμιότυπα οθόνης, περιγραφές προγραμματιστών, κουμπιά λήψης και επαγγελματικές διατάξεις. Ορισμένες σελίδες μιμούνται νόμιμες πλατφόρμες παιχνιδιών όπως το itch.io, ενώ άλλες βασίζονται σε σελίδες Blogspot, συνδέσμους αποθήκευσης cloud ή πρόσφατα καταχωρημένα domain.

Μεταξύ των αναφερόμενων ψεύτικων ονομάτων παιχνιδιών που συνδέονται με την απάτη περιλαμβάνονται τα Xirela, StarNovas Beta, DeadTrigger, Nivaros, Livarox, Norelia, Sean Journey και Inner Evil.

Πώς λειτουργεί η απάτη

Η επίθεση βασίζεται σε μεγάλο βαθμό στην εμπιστοσύνη και την κοινωνική μηχανική παρά σε προφανείς τακτικές ανεπιθύμητης αλληλογραφίας. Επειδή πολλά μηνύματα προέρχονται από κλεμμένους λογαριασμούς Discord, οι παραλήπτες είναι πιο πιθανό να πιστέψουν ότι το αίτημα είναι γνήσιο.

Τα θύματα συνήθως κατευθύνονται να κατεβάσουν αρχεία που παρουσιάζονται ως προγράμματα εγκατάστασης παιχνιδιών ή beta builds. Αυτά τα αρχεία μπορεί να φτάσουν ως αρχεία λήψης EXE, MSI, ZIP ή RAR με ονόματα που μοιάζουν με νόμιμα προγράμματα εγκατάστασης λογισμικού.

Μόλις εκτελεστεί, το κακόβουλο πρόγραμμα μπορεί να εκτελέσει ένα ευρύ φάσμα επιβλαβών δραστηριοτήτων. Τα θύματα και οι ερευνητές ασφαλείας έχουν αναφέρει περιστατικά που αφορούν:

  • Κλοπή διακριτικών συνεδρίας Discord
  • Κωδικός πρόσβασης προγράμματος περιήγησης και κλοπή cookie
  • Αναγκαστικές αποσυνδέσεις από το Discord
  • Προσπάθειες κατάληψης λογαριασμού
  • Μη εξουσιοδοτημένη δραστηριότητα πληρωμής
  • Παραβιασμένοι λογαριασμοί ηλεκτρονικού ταχυδρομείου, παιχνιδιών και οικονομικών λογαριασμών

    • Σε ορισμένες περιπτώσεις, οι εισβολείς φέρεται να απέκτησαν πρόσβαση σε υπηρεσίες που συνδέονται με αποθηκευμένα διαπιστευτήρια προγράμματος περιήγησης, όπως το Gmail, οι λογαριασμοί Microsoft, το Steam, το Spotify, το Battle.net, το Facebook και το PayPal.

    Γιατί η απάτη είναι τόσο αποτελεσματική

    Το περιβάλλον του Discord καθιστά αυτήν την απάτη ιδιαίτερα επικίνδυνη επειδή αξιοποιεί υπάρχουσες σχέσεις και γνώριμη διαδικτυακή συμπεριφορά. Οι χρήστες εντός των κοινοτήτων παιχνιδιών και δημιουργών έχουν συνηθίσει να μοιράζονται έργα, να δοκιμάζουν λογισμικό και να ανταλλάσσουν σχόλια. Οι κυβερνοεγκληματίες καταχρώνται αυτήν την κουλτούρα για να κάνουν τα κακόβουλα αιτήματα να φαίνονται ακίνδυνα.

    Χρησιμοποιούνται συνήθως διάφορες τεχνικές χειραγώγησης:

    Αξιοποίηση αξιόπιστων σχέσεων

    Η ισχυρότερη πτυχή της απάτης είναι ότι τα μηνύματα συχνά προέρχονται από πραγματικές επαφές. Ένα αίτημα από έναν παλιό φίλο ή ένα έμπιστο μέλος της κοινότητας φαίνεται φυσικά πιο ασφαλές από ένα μήνυμα από έναν άγνωστο αποστολέα.

    Δημιουργώντας μια αίσθηση επείγοντος

    Οι απατεώνες ισχυρίζονται συχνά ότι η δοκιμή είναι επείγουσα και «θα διαρκέσει μόνο λίγα λεπτά». Αυτή η πίεση αποθαρρύνει τα θύματα από το να εξετάσουν προσεκτικά το αρχείο ή να επαληθεύσουν το αίτημα.

    Προσομοίωση Νομιμότητας

    Οι ψεύτικες σελίδες παιχνιδιών ενδέχεται να περιλαμβάνουν τρέιλερ, στιγμιότυπα οθόνης, λογότυπα και λεπτομερείς περιγραφές για να φαίνονται αυθεντικές. Ορισμένοι εισβολείς προσπαθούν ακόμη και να «αποδείξουν» την ασφάλεια αναφερόμενοι σε ιστότοπους σάρωσης κακόβουλου λογισμικού ή σε κατασκευασμένες κριτικές.

    Χρήση συναισθηματικών εκκλήσεων

    Αιτήματα που παρουσιάζονται ως σχολικές εργασίες, προσωπικά έργα ή εκπλήξεις γενεθλίων μπορούν να κάνουν τους παραλήπτες να αισθάνονται υποχρεωμένοι να βοηθήσουν.

    Συνήθεις προειδοποιητικές σημαίες που σχετίζονται με την απάτη

    Η αναγνώριση προειδοποιητικών σημαδιών είναι κρίσιμη για την αποφυγή παραβίασης. Αρκετοί δείκτες εμφανίζονται συχνά στις απάτες τύπου «Try My Game» του Discord.

    Τα απροσδόκητα αιτήματα δοκιμής παιχνιδιών θα πρέπει πάντα να αντιμετωπίζονται προσεκτικά, ειδικά όταν συνοδεύονται από συνδέσμους άμεσης λήψης. Η ύποπτη συμπεριφορά από τον αποστολέα είναι ένα άλλο σημαντικό προειδοποιητικό σημάδι. Οι παραβιασμένοι λογαριασμοί ενδέχεται να ανταποκριθούν παράξενα, να αποφύγουν την κανονική συζήτηση, να επεξεργαστούν μηνύματα αφού ερωτηθούν ή να γίνουν επιθετικοί όταν ο παραλήπτης διστάσει.

    Η πηγή φιλοξενίας μπορεί επίσης να αποκαλύψει δόλια πρόθεση. Τα ψεύτικα ανεξάρτητα παιχνίδια που φιλοξενούνται στο Blogspot, το Pages.dev, το Dropbox ή σε ασαφή domains θα πρέπει να εγείρουν αμέσως ανησυχίες, ειδικά όταν μιμούνται νόμιμες πλατφόρμες παιχνιδιών.

    Ένα άλλο προειδοποιητικό σημάδι είναι η απουσία αξιόπιστων πληροφοριών σχετικά με το παιχνίδι στο διαδίκτυο. Πολλά θύματα ανέφεραν ότι αναζήτησαν τίτλους όπως Xirela ή Nivaros και δεν βρήκαν σχεδόν καμία έγκυρη αναφορά.

    Οι χρήστες θα πρέπει επίσης να δίνουν προσοχή σε ασυνήθιστα συμπτώματα που εμφανίζονται μετά την εκτέλεση του αρχείου. Τα σφάλματα του Discord, οι αναγκαστικές αποσυνδέσεις, οι αποτυχίες σύνδεσης στο QR, η αστάθεια του προγράμματος περιήγησης, οι ειδοποιήσεις αλλαγής email, τα παράθυρα γραμμής εντολών και οι ειδοποιήσεις μη εξουσιοδοτημένων πληρωμών αποτελούν ισχυρές ενδείξεις παραβίασης.

    Τι να κάνετε εάν το αρχείο έχει ληφθεί ή εκτελεστεί

    Όποιος κατέβασε ή εκκίνησε το ψεύτικο παιχνίδι θα πρέπει να δράσει αμέσως. Μία από τις πιο σημαντικές συστάσεις που επαναλαμβάνονται σε όλες τις αναφορές θυμάτων είναι η αποφυγή σύνδεσης σε λογαριασμούς από τη δυνητικά μολυσμένη συσκευή.

    Ο υπολογιστής που έχει προσβληθεί θα πρέπει πρώτα να αποσυνδεθεί από το διαδίκτυο απενεργοποιώντας το Wi-Fi ή αποσυνδέοντας τις συνδέσεις Ethernet. Οι κωδικοί πρόσβασης για τους κρίσιμους λογαριασμούς θα πρέπει στη συνέχεια να αλλάξουν από μια ξεχωριστή, καθαρή συσκευή. Θα πρέπει να δοθεί προτεραιότητα στο Discord, στους παρόχους email, στις χρηματοοικονομικές υπηρεσίες, στις πλατφόρμες παιχνιδιών και σε οποιονδήποτε λογαριασμό είναι αποθηκευμένος στη διαχείριση κωδικών πρόσβασης του προγράμματος περιήγησης.

    Οι χρήστες θα πρέπει επίσης να ανακαλούν τις ενεργές συνεδρίες σύνδεσης όποτε είναι δυνατόν και να ενεργοποιούν ή να επαναφέρουν τον έλεγχο ταυτότητας δύο παραγόντων. Ωστόσο, είναι σημαντικό να κατανοηθεί ότι τα κλεμμένα διακριτικά συνεδρίας ενδέχεται μερικές φορές να παρακάμπτουν τις παραδοσιακές προστασίες 2FA.

    Οι χρηματοοικονομικοί λογαριασμοί και οι υπηρεσίες πληρωμών θα πρέπει να ελέγχονται προσεκτικά για μη εξουσιοδοτημένη δραστηριότητα, συμπεριλαμβανομένων αγορών Nitro, συναλλαγών δώρων ή ύποπτων χρεώσεων καρτών.

    Εάν ένας λογαριασμός Discord έχει παραβιαστεί, οι επαφές θα πρέπει να ειδοποιηθούν μέσω άλλου καναλιού επικοινωνίας για να αποτραπεί η περαιτέρω εξάπλωση της απάτης.

    Τέλος, η μολυσμένη συσκευή θα πρέπει να υποβληθεί σε διεξοδικές σαρώσεις ασφαλείας, να αφαιρεθούν ύποπτα αρχεία και να διαγραφούν τα ίχνη cache ή AppData που σχετίζονται με το Discord. Σε σοβαρές περιπτώσεις, ενδέχεται να χρειαστεί πλήρης επανεγκατάσταση του λειτουργικού συστήματος.

    Παραμένοντας ασφαλείς από καμπάνιες κακόβουλου λογισμικού του Discord

    Η απάτη «Δοκίμασέ το παιχνίδι μου» του Discord καταδεικνύει πόσο αποτελεσματικά οι κυβερνοεγκληματίες μπορούν να μετατρέψουν την εμπιστοσύνη και την περιέργεια σε όπλα. Αυτό που φαίνεται να είναι ένα ακίνδυνο αίτημα για σχόλια μπορεί γρήγορα να κλιμακωθεί σε κλοπή λογαριασμών, οικονομική απάτη και εκτεταμένη διαρροή προσωπικών πληροφοριών.

    Οι χρήστες δεν πρέπει ποτέ να κατεβάζουν ή να εκτελούν αρχεία που λαμβάνουν μέσω απροσδόκητων μηνυμάτων Discord χωρίς την κατάλληλη επαλήθευση. Εάν ένας φίλος φαίνεται να στέλνει ένα ύποπτο αίτημα δοκιμής παιχνιδιού, η επικοινωνία θα πρέπει να συνεχιστεί μέσω ενός άλλου αξιόπιστου καναλιού, όπως μια τηλεφωνική κλήση, ένα μήνυμα κειμένου ή μια ξεχωριστή εφαρμογή. Σε πολλές περιπτώσεις, ο πραγματικός κάτοχος του λογαριασμού μπορεί να μην συνειδητοποιεί καν ότι ο λογαριασμός Discord του έχει ήδη παραβιαστεί.

    Τάσεις

    Απάτη μέσω email με ειδοποίηση παράδοσης email

    Phishing, Ανεπιθύμητη αλληλογραφία
    Τα μη αναμενόμενα email θα πρέπει πάντα να αντιμετωπίζονται με προσοχή, ειδικά όταν δημιουργούν μια αίσθηση επείγοντος ή ζητούν ευαίσθητες πληροφορίες. Οι κυβερνοεγκληματίες συχνά μεταμφιέζουν τα μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) ως νόμιμες ειδοποιήσεις από αξιόπιστους παρόχους υπηρεσιών, σε μια προσπάθεια να εξαπατήσουν τους παραλήπτες ώστε να αποκαλύψουν προσωπικά δεδομένα. Τα...

    Περισσότερες εμφανίσεις

    Φόρτωση...