کلاهبرداری «بازی من را امتحان کن» در دیسکورد

ترجمه به:

هوشیاری در مواجهه با پیام‌های آنلاین غیرمنتظره برای حفظ امنیت سایبری و محافظت از اطلاعات حساس ضروری است. مجرمان سایبری اغلب از اعتماد، فوریت و کنجکاوی کاربران سوءاستفاده می‌کنند تا آنها را به دانلود فایل‌های مخرب یا افشای اطلاعات کاربری ترغیب کنند. کلاهبرداری «بازی من را امتحان کن» در Discord یکی از نمونه‌های این نوع کمپین‌های مهندسی اجتماعی بسیار فریبنده است که برای به خطر انداختن حساب‌ها و سرقت داده‌های ارزشمند طراحی شده است. نکته مهم این است که این پیام‌های کلاهبرداری به هیچ شرکت، سازمان، استودیوی بازی یا نهاد معتبری مرتبط نیستند.

فهرست مطالب

توضیح کلاهبرداری «بازی من را امتحان کن» در دیسکورد

کلاهبرداری «بازی من را امتحان کن» در دیسکورد حول پیام‌های مستقیم جعلی می‌چرخد که از گیرندگان می‌خواهند یک پروژه بازی مستقل فرضی را آزمایش یا بررسی کنند. این پیام‌ها ممکن است از یک دوست، یک عضو سرور مشترک، یک توسعه‌دهنده شناخته‌شده یا حتی یک حساب کاربری تصادفی ارسال شوند. با این حال، در بسیاری از موارد، حساب فرستنده قبلاً توسط مهاجمان به خطر افتاده است.

این کلاهبرداری معمولاً از درخواست‌های معمولی و باورپذیر مانند موارد زیر استفاده می‌کند:

میشه بازی منو تست کنی؟
برای پروژه مستقلم به بازخورد نیاز دارم.
لطفا در آزمایش این نسخه بتا کمک کنید.
این برای یک پروژه مدرسه یا تولد است.

برای اینکه متقاعدکننده به نظر برسند، کلاهبرداران اغلب صفحات بازی جعلی با تصاویر، توضیحات توسعه‌دهنده، دکمه‌های دانلود و طرح‌بندی‌های حرفه‌ای ایجاد می‌کنند. برخی از صفحات از پلتفرم‌های بازی قانونی مانند itch.io تقلید می‌کنند، در حالی که برخی دیگر به صفحات Blogspot، لینک‌های فضای ذخیره‌سازی ابری یا دامنه‌های تازه ثبت شده متکی هستند.

نام‌های جعلی گزارش‌شده در بازی‌های مرتبط با این کلاهبرداری شامل Xirela، StarNovas Beta، DeadTrigger، Nivaros، Livarox، Norelia، Sean Journey و Inner Evil است.

نحوه‌ی عملکرد کلاهبرداری

این حمله به جای تاکتیک‌های آشکار اسپم، به شدت به اعتماد و مهندسی اجتماعی متکی است. از آنجا که بسیاری از پیام‌ها از حساب‌های کاربری دزدیده شده Discord سرچشمه می‌گیرند، گیرندگان احتمال بیشتری دارد که باور کنند درخواست واقعی است.

قربانیان معمولاً به سمت دانلود فایل‌هایی که به عنوان نصب‌کننده بازی یا نسخه‌های بتا پنهان شده‌اند، هدایت می‌شوند. این فایل‌ها ممکن است به صورت فایل‌های EXE، MSI، ZIP یا RAR با نام‌هایی شبیه به نصب‌کننده‌های نرم‌افزارهای قانونی دریافت شوند.

پس از اجرا، برنامه مخرب می‌تواند طیف گسترده‌ای از فعالیت‌های مضر را انجام دهد. قربانیان و محققان امنیتی حوادثی را گزارش کرده‌اند که شامل موارد زیر است:

سرقت توکن‌های جلسه Discord

سرقت رمز عبور و کوکی مرورگر

خروج اجباری از دیسکورد

تلاش‌های تصاحب حساب

فعالیت پرداخت غیرمجاز

ایمیل‌ها، بازی‌ها و حساب‌های مالی در معرض خطر

در برخی موارد، طبق گزارش‌ها، مهاجمان به سرویس‌های مرتبط با اعتبارنامه‌های ذخیره‌شده مرورگر، از جمله Gmail، حساب‌های Microsoft، Steam، Spotify، Battle.net، Facebook و PayPal دسترسی پیدا کرده‌اند.

چرا این کلاهبرداری اینقدر مؤثر است؟

محیط Discord این کلاهبرداری را به طور ویژه خطرناک می‌کند زیرا از روابط موجود و رفتارهای آشنای آنلاین استفاده می‌کند. کاربران در جوامع بازی و سازندگان به اشتراک‌گذاری پروژه‌ها، آزمایش نرم‌افزار و تبادل بازخورد عادت دارند. مجرمان سایبری از این فرهنگ سوءاستفاده می‌کنند تا درخواست‌های مخرب را بی‌ضرر جلوه دهند.

چندین تکنیک دستکاری معمولاً استفاده می‌شود:

سوءاستفاده از روابط مورد اعتماد

قوی‌ترین جنبه‌ی این کلاهبرداری این است که پیام‌ها اغلب از طرف مخاطبین واقعی ارسال می‌شوند. درخواستی از یک دوست قدیمی یا عضو مورد اعتماد جامعه، طبیعتاً امن‌تر از پیامی از یک فرستنده‌ی ناشناس به نظر می‌رسد.

ایجاد حس فوریت

کلاهبرداران اغلب ادعا می‌کنند که آزمایش فوری است و «فقط چند دقیقه طول می‌کشد». این فشار، قربانیان را از بررسی دقیق پرونده یا تأیید درخواست منصرف می‌کند.

شبیه‌سازی مشروعیت

صفحات بازی جعلی ممکن است شامل تریلر، اسکرین‌شات، لوگو و توضیحات مفصلی باشند تا واقعی به نظر برسند. برخی از مهاجمان حتی سعی می‌کنند با ارجاع به وب‌سایت‌های اسکن بدافزار یا بررسی‌های جعلی، ایمنی را «اثبات» کنند.

استفاده از جاذبه‌های احساسی

درخواست‌هایی که در قالب تکالیف مدرسه، پروژه‌های شخصی یا سورپرایزهای تولد مطرح می‌شوند، می‌توانند باعث شوند دریافت‌کنندگان احساس کنند که موظف به کمک کردن هستند.

پرچم‌های قرمز رایج مرتبط با کلاهبرداری

تشخیص علائم هشدار دهنده برای جلوگیری از به خطر افتادن بسیار مهم است. چندین شاخص اغلب در کمپین‌های کلاهبرداری «بازی من را امتحان کن» در Discord ظاهر می‌شوند.

درخواست‌های غیرمنتظره‌ی تست بازی، به ویژه هنگامی که با لینک‌های دانلود مستقیم همراه هستند، باید همیشه با دقت بررسی شوند. رفتار مشکوک از سوی فرستنده یکی دیگر از نشانه‌های هشداردهنده‌ی اصلی است. حساب‌های کاربری آسیب‌دیده ممکن است به طرز عجیبی پاسخ دهند، از مکالمه‌ی عادی اجتناب کنند، پیام‌ها را پس از پرسش ویرایش کنند یا وقتی گیرنده تردید می‌کند، پرخاشگر شوند.

منبع میزبانی همچنین می‌تواند نیت کلاهبرداری را آشکار کند. بازی‌های مستقل جعلی که در Blogspot، Pages.dev، Dropbox یا دامنه‌های مبهم میزبانی می‌شوند، باید فوراً نگرانی‌هایی را ایجاد کنند، به خصوص هنگام تقلید از پلتفرم‌های بازی قانونی.

یکی دیگر از نشانه‌های هشدار، فقدان اطلاعات معتبر در مورد این بازی به صورت آنلاین است. بسیاری از قربانیان گزارش داده‌اند که به دنبال عناوینی مانند Xirela یا Nivaros بوده‌اند و عملاً هیچ مرجع معتبری پیدا نکرده‌اند.

کاربران همچنین باید به علائم غیرمعمولی که پس از اجرای فایل رخ می‌دهد توجه کنند. خرابی‌های Discord، خروج اجباری از سیستم، خرابی‌های ورود به سیستم QR، ناپایداری مرورگر، اعلان‌های تغییر ایمیل، پنجره‌های خط فرمان و هشدارهای پرداخت غیرمجاز، همگی نشانه‌های قوی از نفوذ هستند.

اگر فایل دانلود یا اجرا شد، چه باید کرد؟

هر کسی که این بازی جعلی را دانلود یا اجرا کرده است، باید فوراً اقدام کند. یکی از مهمترین توصیه‌هایی که در گزارش‌های قربانیان تکرار شده است، خودداری از ورود به حساب‌های کاربری از طریق دستگاه آلوده است.

ابتدا باید اتصال کامپیوتر آسیب‌دیده را با غیرفعال کردن وای‌فای یا جدا کردن اتصالات اترنت از اینترنت قطع کرد. سپس رمزهای عبور حساب‌های کاربری حیاتی باید از یک دستگاه جداگانه و تمیز تغییر داده شوند. اولویت باید به دیسکورد، ارائه‌دهندگان ایمیل، سرویس‌های مالی، پلتفرم‌های بازی و هر حسابی که در مدیریت رمز عبور مرورگر ذخیره شده است، داده شود.

کاربران همچنین باید در صورت امکان، جلسات ورود فعال را لغو کرده و احراز هویت دو مرحله‌ای را فعال یا تنظیم مجدد کنند. با این حال، درک این نکته مهم است که توکن‌های جلسه سرقت شده ممکن است گاهی اوقات از محافظت‌های سنتی 2FA عبور کنند.

حساب‌های مالی و خدمات پرداخت باید به دقت برای فعالیت‌های غیرمجاز، از جمله خریدهای نیترو، تراکنش‌های هدیه یا برداشت‌های مشکوک از کارت، بررسی شوند.

اگر یک حساب کاربری Discord مورد نفوذ قرار گرفته باشد، باید از طریق کانال ارتباطی دیگری به مخاطبین هشدار داده شود تا از گسترش بیشتر کلاهبرداری جلوگیری شود.

در نهایت، دستگاه آلوده باید تحت اسکن‌های امنیتی کامل قرار گیرد، فایل‌های مشکوک حذف شوند و ردپاهای مربوط به حافظه پنهان یا AppData مربوط به Discord پاک شوند. در موارد شدید، ممکن است نصب مجدد کامل سیستم عامل ضروری باشد.

ایمن ماندن از کمپین‌های بدافزار Discord

کلاهبرداری «بازی من را امتحان کن» در دیسکورد نشان می‌دهد که مجرمان سایبری چقدر می‌توانند از اعتماد و کنجکاوی به عنوان سلاح استفاده کنند. چیزی که به نظر می‌رسد یک درخواست بی‌ضرر برای بازخورد است، می‌تواند به سرعت به سرقت حساب‌ها، کلاهبرداری مالی و افشای گسترده اطلاعات شخصی تبدیل شود.

کاربران هرگز نباید فایل‌های دریافتی از طریق پیام‌های غیرمنتظره Discord را بدون تأیید مناسب دانلود یا اجرا کنند. اگر به نظر می‌رسد دوستی درخواست مشکوکی برای آزمایش بازی ارسال می‌کند، ارتباط باید از طریق کانال قابل اعتماد دیگری مانند تماس تلفنی، پیامک یا برنامه جداگانه ادامه یابد. در بسیاری از موارد، صاحب حساب واقعی ممکن است حتی متوجه نشود که حساب Discord او قبلاً ربوده شده است.

پردازشگر پرداخت EnigmaSoft's Digital River GmbH تشکیل پرونده برای ورشکستگی تأثیری بر محافظت ضد بدافزار مشتریان SpyHunter ندارد

جستجو کردن

تغییر منطقه

کلاهبرداری «بازی من را امتحان کن» در دیسکورد

توضیح کلاهبرداری «بازی من را امتحان کن» در دیسکورد

نحوه‌ی عملکرد کلاهبرداری

چرا این کلاهبرداری اینقدر مؤثر است؟

پرچم‌های قرمز رایج مرتبط با کلاهبرداری

اگر فایل دانلود یا اجرا شد، چه باید کرد؟

ایمن ماندن از کمپین‌های بدافزار Discord

ثبت کردن نظر

پرطرفدار

Isafe-net.com

کلاهبرداری ایمیلی هشدار تحویل ایمیل

Dologymant.co.in

پربیننده ترین

Eporner.com

Fuq.com

XHAMSTER Ransomware