Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări Spam Înșelătorie Discord „Încearcă jocul meu”

Înșelătorie Discord „Încearcă jocul meu”

Până în Mezo în Spam, Programe malware
Tradu in:

Vigilența atunci când interacționați cu mesaje online neașteptate este esențială pentru menținerea securității cibernetice și protejarea informațiilor sensibile. Infractorii cibernetici exploatează frecvent încrederea, urgența și curiozitatea pentru a manipula utilizatorii să descarce fișiere rău intenționate sau să dezvăluie acreditări. Escrocheria „Try My Game” de pe Discord este un astfel de exemplu de campanie de inginerie socială extrem de înșelătoare, concepută pentru a compromite conturi și a fura date valoroase. Este important de menționat că aceste mesaje frauduloase nu sunt asociate cu nicio companie, organizație, studio de jocuri sau entitate de încredere legitimă.

Escrocheria „Încearcă jocul meu” de pe Discord, explicată

Escrocheria Discord „Încearcă jocul meu” se învârte în jurul mesajelor directe frauduloase care le cer destinatarilor să testeze sau să recenzeze un presupus proiect de joc indie. Aceste mesaje pot proveni de la un prieten, un membru comun al serverului, un dezvoltator cunoscut sau chiar de la un cont aleatoriu. În multe cazuri, însă, contul expeditorului a fost deja compromis de atacatori.

Escrocheria folosește de obicei solicitări ocazionale și credibile, cum ar fi:

  • Poți să-mi testezi jocul?
  • Am nevoie de feedback pentru proiectul meu indie.
  • Vă rugăm să ajutați la testarea acestei versiuni beta.
  • Acesta este pentru un proiect școlar sau de ziua de naștere.

Pentru a părea convingători, escrocii creează adesea pagini de jocuri false, care conțin capturi de ecran, descrieri ale dezvoltatorilor, butoane de descărcare și machete cu aspect profesional. Unele pagini imită platforme de jocuri legitime, cum ar fi itch.io, în timp ce altele se bazează pe pagini Blogspot, linkuri de stocare în cloud sau domenii nou înregistrate.

Printre numele de jocuri false raportate ca fiind legate de această escrocherie s-au numărat Xirela, StarNovas Beta, DeadTrigger, Nivaros, Livarox, Norelia, Sean Journey și Inner Evil.

Cum funcționează înșelătoria

Atacul se bazează în mare măsură pe încredere și inginerie socială, mai degrabă decât pe tactici evidente de spam. Deoarece multe mesaje provin din conturi Discord furate, destinatarii sunt mai predispuși să creadă că solicitarea este autentică.

Victimele sunt de obicei direcționate către descărcarea de fișiere deghizate în programe de instalare a jocurilor sau versiuni beta. Aceste fișiere pot ajunge ca fișiere EXE, MSI, ZIP sau RAR cu nume care seamănă cu programe de instalare software legitime.

Odată executat, programul rău intenționat poate desfășura o gamă largă de activități dăunătoare. Victimele și cercetătorii în domeniul securității au raportat incidente care au implicat:

  • Furtul de token-uri de sesiune Discord
  • Parola browserului și furtul de cookie-uri
  • Deconectare forțată de pe Discord
  • Tentative de preluare a contului
  • Activitate de plată neautorizată
  • Conturi de e-mail, jocuri și financiare compromise

    • În unele situații, atacatorii ar fi obținut acces la servicii legate de datele de autentificare stocate în browser, inclusiv Gmail, conturi Microsoft, Steam, Spotify, Battle.net, Facebook și PayPal.

    De ce este înșelătoria atât de eficientă

    Mediul Discord face ca această escrocherie să fie deosebit de periculoasă, deoarece valorifică relațiile existente și comportamentele online familiare. Utilizatorii din comunitățile de jocuri și creatori sunt obișnuiți să partajeze proiecte, să testeze software și să facă schimb de feedback. Infractorii cibernetici abuzează de această cultură pentru a face ca solicitările rău intenționate să pară inofensive.

    Mai multe tehnici de manipulare sunt utilizate în mod obișnuit:

    Exploatarea relațiilor de încredere

    Cel mai puternic aspect al escrocheriei este că mesajele provin adesea de la contacte reale. O solicitare de la un prieten vechi sau de la un membru de încredere al comunității pare, în mod natural, mai sigură decât un mesaj de la un expeditor necunoscut.

    Crearea unui sentiment de urgență

    Escrocii susțin frecvent că testarea este urgentă și „va dura doar câteva minute”. Această presiune descurajează victimele să examineze cu atenție dosarul sau să verifice solicitarea.

    Simularea legitimității

    Paginile de jocuri false pot include trailere, capturi de ecran, logo-uri și descrieri detaliate pentru a părea autentice. Unii atacatori încearcă chiar să „dovedească” siguranța prin referire la site-uri web care scanează programe malware sau la recenzii fabricate.

    Utilizarea apelurilor emoționale

    Cererile formulate ca teme școlare, proiecte personale sau surprize de ziua de naștere îi pot face pe destinatari să se simtă obligați să ajute.

    Semnale de alarmă comune asociate cu înșelătoria

    Recunoașterea semnelor de avertizare este esențială pentru evitarea compromiterii. Mai mulți indicatori apar frecvent în campaniile frauduloase de tip „Try My Game” de pe Discord.

    Cererile neașteptate de testare a jocurilor ar trebui tratate întotdeauna cu atenție, mai ales atunci când sunt însoțite de linkuri de descărcare directă. Comportamentul suspect din partea expeditorului este un alt semn de avertizare major. Conturile compromise pot răspunde ciudat, pot evita conversațiile normale, pot edita mesajele după ce sunt interogate sau pot deveni agresive atunci când destinatarul ezită.

    Sursa de găzduire poate dezvălui, de asemenea, intenții frauduloase. Jocurile indie false găzduite pe Blogspot, Pages.dev, Dropbox sau domenii obscure ar trebui să ridice imediat îngrijorări, în special atunci când imită platforme de jocuri legitime.

    Un alt semn de avertizare este absența informațiilor credibile despre joc online. Multe victime au raportat că au căutat titluri precum Xirela sau Nivaros și nu au găsit practic nicio referință legitimă.

    Utilizatorii ar trebui să fie atenți și la simptomele neobișnuite care apar după rularea fișierului. Blocările Discord, deconectarea forțată, erorile de conectare la codul QR, instabilitatea browserului, notificările de modificare a adresei de e-mail, ferestrele promptului de comandă și alertele de plată neautorizate sunt indicatori puternici ai compromiterii securității datelor.

    Ce trebuie făcut dacă fișierul a fost descărcat sau executat

    Oricine a descărcat sau lansat jocul fals ar trebui să acționeze imediat. Una dintre cele mai importante recomandări repetate în rapoartele victimelor este evitarea conectării la conturi de pe dispozitivul potențial infectat.

    Computerul afectat trebuie mai întâi deconectat de la internet prin dezactivarea Wi-Fi sau deconectarea conexiunilor Ethernet. Parolele pentru conturile critice trebuie apoi schimbate de pe un dispozitiv separat, curat. Prioritate trebuie acordată contului Discord, furnizorilor de e-mail, serviciilor financiare, platformelor de jocuri și oricărui cont stocat în managerul de parole al browserului.

    De asemenea, utilizatorii ar trebui să revoce sesiunile de conectare active ori de câte ori este posibil și să activeze sau să reseteze autentificarea cu doi factori. Cu toate acestea, este important să înțelegeți că token-urile de sesiune furate pot uneori ocoli protecțiile tradiționale 2FA.

    Conturile financiare și serviciile de plată trebuie verificate cu atenție pentru a depista activități neautorizate, inclusiv achiziții Nitro, tranzacții cadou sau plăți suspecte cu cardul.

    Dacă un cont Discord a fost compromis, contactele ar trebui avertizate printr-un alt canal de comunicare pentru a preveni răspândirea înșelătoriei.

    În cele din urmă, dispozitivul infectat trebuie supus unor scanări de securitate amănunțite, fișierele suspecte trebuie eliminate, iar urmele din memoria cache sau AppData legate de Discord trebuie șterse. În cazuri grave, poate fi necesară o reinstalare completă a sistemului de operare.

    Cum să te protejezi de campaniile malware de pe Discord

    Escrocheria „Try My Game” de pe Discord demonstrează cât de eficient pot infractorii cibernetici să transforme încrederea și curiozitatea în arme. Ceea ce pare a fi o solicitare inofensivă de feedback poate escalada rapid în conturi furate, fraude financiare și compromiterea pe scară largă a informațiilor personale.

    Utilizatorii nu ar trebui să descarce sau să execute niciodată fișiere primite prin mesaje Discord neașteptate fără o verificare corespunzătoare. Dacă un prieten pare să trimită o solicitare suspectă de testare a jocului, comunicarea ar trebui să continue printr-un alt canal de încredere, cum ar fi un apel telefonic, un mesaj text sau o aplicație separată. În multe cazuri, este posibil ca proprietarul real al contului să nici nu realizeze că acesta a fost deja deturnat.

    Trending

    Alertă de livrabilitate a e-mailurilor înșelătoare

    phishing, Spam
    E-mailurile neașteptate ar trebui tratate întotdeauna cu precauție, mai ales atunci când creează un sentiment de urgență sau solicită informații sensibile. Infractorii cibernetici deghizează frecvent mesajele de phishing în notificări legitime de la furnizori de servicii de încredere, în încercarea de a înșela destinatarii să dezvăluie date personale. Așa-numitele e-mailuri de tip „Alertă...

    Cele mai văzute

    Se încarcă...