Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Rämpspost Discord "Proovi minu mängu" pettus

Discord "Proovi minu mängu" pettus

Aastaks Mezo aastal Rämpspost, Pahavara
Tõlgi:

Valvsaks jäämine ootamatute veebisõnumitega tegelemisel on küberturvalisuse säilitamiseks ja tundliku teabe kaitsmiseks hädavajalik. Küberkurjategijad kasutavad sageli usaldust, pakilisust ja uudishimu, et manipuleerida kasutajatega pahatahtlikke faile alla laadima või volitusi avaldama. Discordi pettus „Proovi minu mängu” on üks selline näide äärmiselt petlikust sotsiaalse manipuleerimise kampaaniast, mille eesmärk on kontosid rikkuda ja väärtuslikke andmeid varastada. Oluline on see, et need petusõnumid ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni, mängustuudio ega usaldusväärse üksusega.

Discordi pettuse „Proovi minu mängu” selgitus

Discordi pettus „Proovi minu mängu” keskendub petturlikele otsesõnumitele, mis paluvad saajatel testida või arvustada väidetavat indie-mänguprojekti. Need sõnumid võivad pärineda sõbralt, ühise serveri liikmelt, tuntud arendajalt või isegi juhuslikult kontolt. Paljudel juhtudel on saatja konto aga juba ründajate poolt ohtu sattunud.

Pettuses kasutatakse tavaliselt juhuslikke ja usutavaid palveid, näiteks:

  • Kas sa saaksid mu mängu testida?
  • Vajan oma sõltumatu projekti kohta tagasisidet.
  • Palun aidake seda beetaversiooni testida.
  • See on kooli- või sünnipäevaprojekti jaoks.

Veenva mulje jätmiseks loovad petised sageli võltsitud mängulehti, mis sisaldavad ekraanipilte, arendaja kirjeldusi, allalaadimisnuppe ja professionaalse välimusega paigutusi. Mõned lehed jäljendavad legitiimseid mänguplatvorme, näiteks itch.io, teised aga tuginevad Blogspoti lehtedele, pilvesalvestuslinkidele või äsja registreeritud domeenidele.

Pettusega seotud võltsmängude hulgas on teatatud olevat Xirela, StarNovas Beta, DeadTrigger, Nivaros, Livarox, Norelia, Sean Journey ja Inner Evil.

Kuidas pettus toimib

Rünnak tugineb suuresti usaldusele ja sotsiaalsele manipuleerimisele, mitte ilmselgele rämpsposti taktikale. Kuna paljud sõnumid pärinevad varastatud Discordi kontodelt, usuvad saajad tõenäolisemalt, et päring on ehtne.

Ohvreid suunatakse tavaliselt alla laadima faile, mis on maskeeritud mängude installijateks või beetaversioonideks. Need failid võivad olla EXE-, MSI-, ZIP- või RAR-vormingus failid, mille nimed meenutavad legaalsete tarkvara installijate faile.

Pärast käivitamist saab pahatahtlik programm sooritada mitmesuguseid kahjulikke tegevusi. Ohvrid ja turvaeksperdid on teatanud intsidentidest, mis hõlmavad järgmist:

  • Discordi seansi žetoonide vargus
  • Brauseri parooli ja küpsiste vargus
  • Sunnitud Discordist väljalogimised
  • Konto ülevõtmise katsed
  • Volitamata maksetegevus
  • Ohustatud e-posti, mängu- ja finantskontod

Mõnes olukorras said ründajad väidetavalt juurdepääsu teenustele, mis olid seotud salvestatud brauseriandmetega, sealhulgas Gmail, Microsofti kontod, Steam, Spotify, Battle.net, Facebook ja PayPal.

Miks on pettus nii tõhus

Discordi keskkond muudab selle pettuse eriti ohtlikuks, kuna see kasutab ära olemasolevaid suhteid ja tuttavat veebikäitumist. Mängu- ja loojakogukondade kasutajad on harjunud projekte jagama, tarkvara testima ja tagasisidet vahetama. Küberkurjategijad kuritarvitavad seda kultuuri, et pahatahtlikke päringuid kahjutuna näidata.

Tavaliselt kasutatakse mitmeid manipuleerimistehnikaid:

Usaldusväärsete suhete ärakasutamine

Selle pettuse tugevaim külg on see, et sõnumid tulevad sageli päris kontaktidelt. Kauaaegse sõbra või usaldusväärse kogukonnaliikme päring tundub loomulikult turvalisem kui tundmatu saatja sõnum.

Kiireloomulisuse tunde loomine

Petturid väidavad sageli, et testimine on kiireloomuline ja „võtab vaid paar minutit“. See surve heidutab ohvreid faili hoolikast uurimisest või taotluse kontrollimisest.

Legitiimsuse simuleerimine

Võltsitud mängulehed võivad autentsuse mulje jätmiseks sisaldada treilereid, ekraanipilte, logosid ja üksikasjalikke kirjeldusi. Mõned ründajad üritavad isegi turvalisust „tõestada“, viidates pahavara skannivatele veebisaitidele või väljamõeldud arvustustele.

Emotsionaalsete üleskutsete kasutamine

Kooliülesannete, isiklike projektide või sünnipäevaüllatustena sõnastatud palved võivad panna saajad tundma end kohustatud aitama.

Pettusega seotud tavalised ohumärgid

Ohumärkide äratundmine on ohu vältimiseks kriitilise tähtsusega. Discordi „Proovi minu mängu” petuskeemides ilmneb sageli mitu indikaatorit.

Ootamatutesse mängutestimise taotlustesse tuleks alati ettevaatlikult suhtuda, eriti kui nendega on kaasas otsesed allalaadimislingid. Saatja kahtlane käitumine on veel üks oluline hoiatusmärk. Ohustatud kontod võivad reageerida kummaliselt, vältida tavapärast vestlust, muuta sõnumeid pärast küsitlemist või muutuda agressiivseks, kui saaja kõhkleb.

Ka majutusallikas võib paljastada petturlikud kavatsused. Võltsitud indiemängud, mida majutatakse Blogspotis, Pages.devis, Dropboxis või varjatud domeenidel, peaksid koheselt probleeme tekitama, eriti kui need jäljendavad legitiimseid mänguplatvorme.

Teine hoiatusmärk on usaldusväärse teabe puudumine mängu kohta internetis. Paljud ohvrid teatasid, et otsisid mänge nagu Xirela või Nivaros, kuid ei leidnud praktiliselt mingeid usaldusväärseid viiteid.

Kasutajad peaksid pöörama tähelepanu ka ebatavalistele sümptomitele, mis ilmnevad pärast faili käivitamist. Discordi krahhid, sunnitud väljalogimised, QR-koodiga sisselogimise tõrked, brauseri ebastabiilsus, e-posti muutmise teated, käsurea aknad ja volitamata maksete hoiatused on kõik tugevad ohu märgid.

Mida teha, kui fail laaditi alla või käivitati

Igaüks, kes võltsmängu alla laadis või käivitas, peaks viivitamatult tegutsema. Üks olulisemaid soovitusi, mida ohvrite aruannetes korratakse, on vältida potentsiaalselt nakatunud seadmest kontodele sisselogimist.

Mõjutatud arvuti tuleks kõigepealt internetist lahti ühendada, keelates WiFi või eemaldades Etherneti ühendused. Seejärel tuleks kriitiliste kontode paroole muuta eraldi, puhtas seadmes. Eelistada tuleks Discordi, e-posti pakkujate, finantsteenuste, mänguplatvormide ja kõigi brauseri paroolihalduris salvestatud kontode paroole.

Kasutajad peaksid võimaluse korral tühistama aktiivsed sisselogimisseansid ja lubama või lähtestama kahefaktorilise autentimise. Siiski on oluline mõista, et varastatud seansi märgid võivad mõnikord mööda hiilida traditsioonilistest kahefaktorilistest kaitsetest.

Finantskontosid ja makseteenuseid tuleks hoolikalt kontrollida volitamata tegevuse, sh Nitro-ostude, kinketehingud või kahtlased kaardimaksed suhtes.

Kui Discordi konto sattus ohtu, tuleks kontakte hoiatada mõne muu suhtluskanali kaudu, et pettus edasi ei leviks.

Lõpuks tuleks nakatunud seadmel teha põhjalikud turvakontrollid, eemaldada kahtlased failid ja tühjendada Discordiga seotud vahemälu või AppData jäljed. Rasketel juhtudel võib olla vajalik täielik operatsioonisüsteemi uuesti installimine.

Discordi pahavara kampaaniate eest kaitsmine

Discordi pettus „Proovi minu mängu” näitab, kui tõhusalt saavad küberkurjategijad usaldust ja uudishimu relvana ära kasutada. See, mis näib olevat süütu tagasisidepalve, võib kiiresti eskaleeruda varastatud kontodeks, finantspettusteks ja isikuandmete laialdaseks rikkumiseks.

Kasutajad ei tohiks kunagi ootamatute Discordi sõnumite kaudu saadud faile alla laadida ega käivitada ilma korraliku kinnituseta. Kui sõber näib saatvat kahtlase mängu testimise taotluse, peaks suhtlus jätkuma mõne muu usaldusväärse kanali kaudu, näiteks telefonikõne, tekstisõnumi või eraldi rakenduse kaudu. Paljudel juhtudel ei pruugi konto tegelik omanik isegi teada, et tema Discordi konto on juba kaaperdatud.

Trendikas

Enim vaadatud

Laadimine...