Prevara »Preizkusi mojo igro« na Discordu
Za ohranjanje kibernetske varnosti in zaščito občutljivih informacij je bistvenega pomena, da ostanemo pozorni pri soočanju z nepričakovanimi spletnimi sporočili. Kibernetski kriminalci pogosto izkoriščajo zaupanje, nujnost in radovednost, da manipulirajo z uporabniki, da prenesejo zlonamerne datoteke ali razkrijejo poverilnice. Prevara »Try My Game« na Discordu je eden takšnih primerov zelo zavajajoče kampanje socialnega inženiringa, namenjene ogrožanju računov in kraji dragocenih podatkov. Pomembno je, da ta prevarantska sporočila niso povezana z nobenim legitimnim podjetjem, organizacijo, igralnim studiem ali zaupanja vrednim subjektom.
Kazalo
Razlaga prevare »Preizkusi mojo igro« na Discordu
Prevara »Try My Game« na Discordu se vrti okoli goljufivih neposrednih sporočil, ki prejemnike prosijo, naj preizkusijo ali ocenijo domnevni projekt neodvisne igre. Ta sporočila lahko pridejo od prijatelja, člana skupnega strežnika, znanega razvijalca ali celo naključnega računa. V mnogih primerih pa so napadalci že ogrozili račun pošiljatelja.
Prevara običajno uporablja neformalne in verodostojne zahteve, kot so:
- Ali lahko preizkusiš mojo igro?
- Potrebujem povratne informacije za moj indie projekt.
- Prosim, pomagajte pri testiranju te beta različice.
- To je za šolski ali rojstnodnevni projekt.
Da bi bili videti prepričljivi, prevaranti pogosto ustvarijo lažne strani iger s posnetki zaslona, opisi razvijalcev, gumbi za prenos in profesionalnimi postavitvami. Nekatere strani posnemajo legitimne igralne platforme, kot je itch.io, druge pa se zanašajo na strani Blogspot, povezave do shrambe v oblaku ali na novo registrirane domene.
Med prijavljenimi lažnimi imeni iger, povezanimi s prevaro, so Xirela, StarNovas Beta, DeadTrigger, Nivaros, Livarox, Norelia, Sean Journey in Inner Evil.
Kako deluje prevara
Napad se močno opira na zaupanje in socialni inženiring, ne pa na očitne taktike neželene pošte. Ker veliko sporočil izvira iz ukradenih računov Discord, je večja verjetnost, da bodo prejemniki verjeli, da je zahteva pristna.
Žrtve so običajno usmerjene k prenosu datotek, prikritih kot namestitveni programi za igre ali beta različice. Te datoteke lahko prispejo kot prenosi EXE, MSI, ZIP ali RAR z imeni, ki spominjajo na namestitvene programe za legitimno programsko opremo.
Ko se zlonamerni program zažene, lahko izvaja širok spekter škodljivih dejavnosti. Žrtve in varnostni raziskovalci so poročali o incidentih, ki vključujejo:
- Kraja žetonov seje Discord
V nekaterih primerih so napadalci domnevno pridobili dostop do storitev, povezanih s shranjenimi poverilnicami brskalnika, vključno z Gmailom, Microsoftovimi računi, Steamom, Spotifyjem, Battle.net, Facebookom in PayPalom.
Zakaj je prevara tako učinkovita
Zaradi okolja Discorda je ta prevara še posebej nevarna, saj izkorišča obstoječe odnose in znano spletno vedenje. Uporabniki v igralniških in ustvarjalnih skupnostih so navajeni deliti projekte, testirati programsko opremo in si izmenjevati povratne informacije. Kibernetski kriminalci zlorabljajo to kulturo, da zlonamerne zahteve prikazujejo kot neškodljive.
Pogosto se uporablja več tehnik manipulacije:
Izkoriščanje zaupanja vrednih odnosov
Najmočnejši vidik prevare je, da sporočila pogosto prihajajo od resničnih stikov. Zahteva dolgoletnega prijatelja ali zaupanja vrednega člana skupnosti se seveda zdi varnejša kot sporočilo neznanega pošiljatelja.
Ustvarjanje občutka nujnosti
Goljufi pogosto trdijo, da je testiranje nujno in da bo »trajalo le nekaj minut«. Ta pritisk žrtve odvrača od natančnega pregleda datoteke ali preverjanja zahteve.
Simuliranje legitimnosti
Lažne strani iger lahko vključujejo napovednike, posnetke zaslona, logotipe in podrobne opise, da bi se zdele pristne. Nekateri napadalci celo poskušajo »dokazati« varnost s sklicevanjem na spletna mesta za skeniranje zlonamerne programske opreme ali izmišljene ocene.
Uporaba čustvenih apelov
Prošnje, oblikovane kot šolske naloge, osebni projekti ali presenečenja za rojstni dan, lahko prejemnike spodbudijo k pomoči.
Pogosti opozorilni znaki, povezani s prevaro
Prepoznavanje opozorilnih znakov je ključnega pomena za izogibanje kompromisom. V prevarantskih kampanjah Discord »Try My Game« se pogosto pojavi več kazalnikov.
Nepričakovane zahteve za testiranje iger je treba vedno obravnavati previdno, še posebej, če so opremljene z neposrednimi povezavami za prenos. Sumljivo vedenje pošiljatelja je še en pomemben opozorilni znak. Ogroženi računi se lahko čudno odzivajo, se izogibajo običajnemu pogovoru, urejajo sporočila po zaslišanju ali postanejo agresivni, ko prejemnik okleva.
Vir gostovanja lahko razkrije tudi goljufive namene. Lažne neodvisne igre, ki gostujejo na Blogspotu, Pages.dev, Dropboxu ali neznanih domenah, bi morale takoj vzbuditi zaskrbljenost, zlasti pri posnemanju legitimnih igralnih platform.
Drug opozorilni znak je odsotnost verodostojnih informacij o igri na spletu. Številne žrtve so poročale, da so iskale naslove, kot sta Xirela ali Nivaros, in niso našle praktično nobenih legitimnih referenc.
Uporabniki naj bodo pozorni tudi na nenavadne simptome, ki se pojavijo po zagonu datoteke. Zrušitve Discorda, vsiljene odjave, napake pri prijavi s QR kodo, nestabilnost brskalnika, obvestila o spremembi e-pošte, okna ukaznega poziva in opozorila o nepooblaščenih plačilih so vsi močni kazalniki ogrožanja.
Kaj storiti, če je bila datoteka prenesena ali izvedena
Vsakdo, ki je prenesel ali zagnal lažno igro, naj nemudoma ukrepa. Eno najpomembnejših priporočil, ki se ponavlja v poročilih žrtev, je, da se izogibate prijavi v račune s potencialno okužene naprave.
Prizadeti računalnik je treba najprej prekiniti z internetom tako, da onemogočite Wi-Fi ali prekinete ethernetne povezave. Gesla za kritične račune je treba nato spremeniti z ločene, čiste naprave. Prednost je treba dati storitvi Discord, ponudnikom e-pošte, finančnim storitvam, igralnim platformam in vsem računom, shranjenim v upravitelju gesel brskalnika.
Uporabniki bi morali tudi preklicati aktivne seje prijave, kadar koli je to mogoče, in omogočiti ali ponastaviti dvofaktorsko overjanje. Vendar je pomembno razumeti, da lahko ukradeni žetoni sej včasih zaobidejo tradicionalno zaščito 2FA.
Finančne račune in plačilne storitve je treba skrbno pregledati glede nepooblaščenih dejavnosti, vključno z nakupi Nitro, darilnimi transakcijami ali sumljivimi bremenitvami kartic.
Če je bil račun Discord ogrožen, je treba stike opozoriti prek drugega komunikacijskega kanala, da se prepreči nadaljnje širjenje prevare.
Nazadnje je treba okuženo napravo temeljito varnostno pregledati, odstraniti sumljive datoteke in počistiti predpomnilnik ali sledi AppData, povezane z Discordom. V hujših primerih bo morda potrebna popolna ponovna namestitev operacijskega sistema.
Varnost pred kampanjami zlonamerne programske opreme Discord
Prevara »Try My Game« na Discordu dokazuje, kako učinkovito lahko kibernetski kriminalci izkoristijo zaupanje in radovednost kot orožje. Kar se zdi neškodljiva zahteva za povratne informacije, se lahko hitro razvije v krajo računov, finančne goljufije in obsežno ogrožanje osebnih podatkov.
Uporabniki nikoli ne smejo prenašati ali izvajati datotek, prejetih prek nepričakovanih sporočil Discorda, brez ustreznega preverjanja. Če se zdi, da prijatelj pošilja sumljivo zahtevo za testiranje igre, se mora komunikacija nadaljevati prek drugega zaupanja vrednega kanala, kot je telefonski klic, besedilno sporočilo ali ločena aplikacija. V mnogih primerih se pravi lastnik računa morda sploh ne zaveda, da je bil njegov račun Discord že ugrabljen.
