„Discord“ sukčiavimas „Išbandyk mano žaidimą“
Budrumas reaguojant į netikėtus internetinius pranešimus yra būtinas norint išlaikyti kibernetinį saugumą ir apsaugoti neskelbtiną informaciją. Kibernetiniai nusikaltėliai dažnai išnaudoja pasitikėjimą, skubumą ir smalsumą, kad manipuliuotų vartotojais ir priverstų juos atsisiųsti kenkėjiškus failus arba atskleisti prisijungimo duomenis. „Discord“ sukčiavimo schema „Išbandyk mano žaidimą“ yra vienas iš tokių labai apgaulingos socialinės inžinerijos kampanijos, skirtos pažeisti paskyras ir pavogti vertingus duomenis, pavyzdžių. Svarbu tai, kad šios sukčiavimo žinutės nėra susijusios su jokiomis teisėtomis įmonėmis, organizacijomis, žaidimų studijomis ar patikimais subjektais.
Turinys
„Discord“ sukčiavimo „Išbandyk mano žaidimą“ paaiškinimas
„Discord“ sukčiavimo schema „Išbandyk mano žaidimą“ susijusi su apgaulingomis tiesioginėmis žinutėmis, kuriose gavėjų prašoma išbandyti arba peržiūrėti tariamą nepriklausomą žaidimo projektą. Šios žinutės gali būti siunčiamos iš draugo, bendro serverio nario, žinomo kūrėjo ar net atsitiktinės paskyros. Tačiau daugeliu atvejų siuntėjo paskyrą jau yra pažeidę užpuolikai.
Sukčiai paprastai naudoja atsitiktinius ir įtikinamus prašymus, tokius kaip:
- Gal galite išbandyti mano žaidimą?
- Man reikia atsiliepimų apie mano nepriklausomą projektą.
- Prašau padėti išbandyti šią beta versiją.
- Tai skirta mokyklos ar gimtadienio projektui.
Norėdami atrodyti įtikinamai, sukčiai dažnai kuria netikrus žaidimų puslapius su ekrano kopijomis, kūrėjų aprašymais, atsisiuntimo mygtukais ir profesionaliai atrodančiais išdėstymais. Kai kurie puslapiai imituoja teisėtas žaidimų platformas, tokias kaip itch.io, o kiti remiasi „Blogspot“ puslapiais, debesies saugyklų nuorodomis arba naujai užregistruotais domenais.
Pranešta, kad su sukčiavimu susiję netikri žaidimų pavadinimai yra „Xirela“, „StarNovas Beta“, „DeadTrigger“, „Nivaros“, „Livarox“, „Norelia“, „Sean Journey“ ir „Inner Evil“.
Kaip veikia sukčiavimas
Ši ataka labiau remiasi pasitikėjimu ir socialine inžinerija, o ne akivaizdžia šlamšto taktika. Kadangi daugelis žinučių yra iš pavogtų „Discord“ paskyrų, gavėjai labiau linkę manyti, kad užklausa yra tikra.
Aukos paprastai nukreipiamos atsisiųsti failus, užmaskuotus kaip žaidimų diegimo programos arba beta versijos. Šie failai gali būti EXE, MSI, ZIP arba RAR formato atsisiuntimai, kurių pavadinimai primena teisėtų programinės įrangos diegimo programų pavadinimus.
Paleidus kenkėjišką programą, ji gali atlikti įvairią žalingą veiklą. Aukos ir saugumo tyrėjai pranešė apie incidentus, susijusius su:
- „Discord“ sesijos žetonų vagystė
Pranešama, kad kai kuriais atvejais užpuolikai gavo prieigą prie paslaugų, susietų su saugomais naršyklės kredencialais, įskaitant „Gmail“, „Microsoft“ paskyras, „Steam“, „Spotify“, „Battle.net“, „Facebook“ ir „PayPal“.
Kodėl sukčiavimas toks veiksmingas
„Discord“ aplinka šią sukčiavimo schemą daro ypač pavojingą, nes ji naudojasi esamais santykiais ir pažįstamu elgesiu internete. Žaidimų ir kūrėjų bendruomenių vartotojai yra įpratę dalytis projektais, testuoti programinę įrangą ir keistis atsiliepimais. Kibernetiniai nusikaltėliai piktnaudžiauja šia kultūra, kad kenkėjiškos užklausos atrodytų nekenksmingos.
Dažniausiai naudojami keli manipuliavimo būdai:
Patikimų santykių išnaudojimas
Stipriausias sukčiavimo aspektas yra tas, kad žinutės dažnai gaunamos iš tikrų kontaktų. Ilgamečio draugo ar patikimo bendruomenės nario užklausa natūraliai atrodo saugesnė nei žinutė iš nežinomo siuntėjo.
Skubumo jausmo kūrimas
Sukčiai dažnai teigia, kad testavimas yra skubus ir „užtruks tik kelias minutes“. Šis spaudimas atgraso aukas nuo kruopštaus bylos nagrinėjimo ar prašymo tikrinimo.
Teisėtumo modeliavimas
Netikruose žaidimų puslapiuose gali būti anonsų, ekrano kopijų, logotipų ir išsamių aprašymų, kad atrodytų autentiški. Kai kurie užpuolikai netgi bando „įrodyti“ saugumą, nurodydami kenkėjiškų programų skenavimo svetaines arba sufabrikuotas apžvalgas.
Emocinių apeliacijų naudojimas
Prašymai, suformuluoti kaip mokyklinės užduotys, asmeniniai projektai ar gimtadienio staigmenos, gali priversti gavėjus jaustis įpareigotais padėti.
Dažnos raudonos vėliavėlės, susijusios su sukčiavimu
Atpažinti įspėjamuosius ženklus yra labai svarbu norint išvengti įsilaužimo. „Discord“ sukčiavimo kampanijose „Išbandyk mano žaidimą“ dažnai pasirodo keli požymiai.
Į netikėtus žaidimų testavimo prašymus visada reikėtų žiūrėti atsargiai, ypač kai jie pateikiami su tiesioginėmis atsisiuntimo nuorodomis. Įtartinas siuntėjo elgesys yra dar vienas svarbus įspėjamasis ženklas. Pažeistos paskyros gali reaguoti keistai, vengti įprasto pokalbio, redaguoti žinutes po klausimų arba tapti agresyvios, kai gavėjas dvejoja.
Prieglobos šaltinis taip pat gali atskleisti nesąžiningus ketinimus. Netikri nepriklausomi žaidimai, talpinami „Blogspot“, „Pages.dev“, „Dropbox“ ar neaiškiuose domenuose, turėtų nedelsdami kelti susirūpinimą, ypač kai jie imituoja teisėtas žaidimų platformas.
Kitas įspėjamasis ženklas – patikimos informacijos apie žaidimą trūkumas internete. Daugelis aukų teigė, kad ieškojo tokių žaidimų kaip „Xirela“ ar „Nivaros“ ir praktiškai nerado jokių patikimų nuorodų.
Vartotojai taip pat turėtų atkreipti dėmesį į neįprastus simptomus, kurie atsiranda paleidus failą. „Discord“ gedimai, priverstinis atsijungimas, QR prisijungimo gedimai, naršyklės nestabilumas, el. pašto pakeitimo pranešimai, komandinės eilutės langai ir neautorizuotų mokėjimų įspėjimai yra aiškūs įsilaužimo požymiai.
Ką daryti, jei failas buvo atsisiųstas arba paleistas
Kiekvienas, atsisiuntęs arba paleidęs netikrą žaidimą, turėtų nedelsdamas imtis veiksmų. Viena iš svarbiausių rekomendacijų, kartojamų aukų ataskaitose, – vengti prisijungti prie paskyrų iš galimai užkrėsto įrenginio.
Pirmiausia reikia atjungti paveiktą kompiuterį nuo interneto, išjungiant „Wi-Fi“ arba atjungiant Ethernet ryšius. Tada svarbių paskyrų slaptažodžius reikėtų pakeisti atskirame, švariame įrenginyje. Pirmenybę reikėtų teikti „Discord“, el. pašto paslaugų teikėjams, finansinių paslaugų teikėjams, žaidimų platformoms ir bet kuriai paskyrai, saugomai naršyklės slaptažodžių tvarkytuvėje.
Vartotojai taip pat turėtų atšaukti aktyvias prisijungimo sesijas, kai tik įmanoma, ir įjungti arba iš naujo nustatyti dviejų veiksnių autentifikavimą. Tačiau svarbu suprasti, kad pavogti sesijos žetonai kartais gali apeiti tradicines 2FA apsaugos priemones.
Finansines sąskaitas ir mokėjimo paslaugas reikėtų atidžiai peržiūrėti dėl neteisėtos veiklos, įskaitant „Nitro“ pirkimus, dovanų operacijas ar įtartinus kortelių mokėjimus.
Jei „Discord“ paskyra buvo pažeista, kontaktus reikėtų įspėti kitu komunikacijos kanalu, kad sukčiavimas neplistų toliau.
Galiausiai, užkrėstame įrenginyje turėtų būti atliktas išsamus saugumo nuskaitymas, pašalinti įtartini failai ir išvalyti su „Discord“ susijusią talpyklą arba programų duomenų pėdsakus. Sunkiais atvejais gali tekti iš naujo įdiegti visą operacinę sistemą.
Apsauga nuo „Discord“ kenkėjiškų programų kampanijų
„Discord“ sukčiavimo schema „Išbandyk mano žaidimą“ parodo, kaip efektyviai kibernetiniai nusikaltėliai gali panaudoti pasitikėjimą ir smalsumą. Tai, kas atrodo kaip nekenksmingas prašymas pateikti atsiliepimą, gali greitai peraugti į pavogtas paskyras, finansinį sukčiavimą ir platų asmeninės informacijos nutekėjimą.
Vartotojai niekada neturėtų atsisiųsti ar vykdyti failų, gautų per netikėtas „Discord“ žinutes, be tinkamo patvirtinimo. Jei atrodo, kad draugas atsiunčia įtartiną žaidimo testavimo užklausą, bendravimas turėtų būti tęsiamas kitu patikimu kanalu, pvz., telefono skambučiu, tekstiniu pranešimu ar atskira programa. Daugeliu atvejų tikrasis paskyros savininkas gali net nesuvokti, kad jo „Discord“ paskyra jau buvo užgrobta.
