Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Spam Mashtrimi 'Provo lojën time' i Discord

Mashtrimi 'Provo lojën time' i Discord

Nga MezoSpam, Malware
Përkthe në:

Të qëndrosh vigjilent kur merresh me mesazhe të papritura në internet është thelbësore për ruajtjen e sigurisë kibernetike dhe mbrojtjen e informacionit të ndjeshëm. Kriminelët kibernetikë shpesh shfrytëzojnë besimin, urgjencën dhe kuriozitetin për të manipuluar përdoruesit që të shkarkojnë skedarë keqdashës ose të zbulojnë kredencialet. Mashtrimi 'Provo lojën time' i Discord është një shembull i tillë i një fushate shumë mashtruese të inxhinierisë sociale, e projektuar për të kompromentuar llogaritë dhe për të vjedhur të dhëna të vlefshme. Është e rëndësishme të theksohet se këto mesazhe mashtruese nuk shoqërohen me asnjë kompani, organizatë, studio lojërash ose entitet të besuar legjitime.

Mashtrimi 'Provo lojën time' i Discord-it, i shpjeguar

Mashtrimi 'Provo lojën time' i Discord sillet rreth mesazheve të drejtpërdrejta mashtruese që u kërkojnë marrësve të testojnë ose rishikojnë një projekt të supozuar të lojës indie. Këto mesazhe mund të vijnë nga një mik, një anëtar i përbashkët i serverit, një zhvillues i njohur ose edhe një llogari e rastësishme. Megjithatë, në shumë raste, llogaria e dërguesit është kompromentuar tashmë nga sulmuesit.

Mashtrimi zakonisht përdor kërkesa të rastësishme dhe të besueshme, të tilla si:

  • A mund ta testoni lojën time?
  • Më duhen reagime për projektin tim indie.
  • Ju lutemi ndihmoni në testimin e këtij versioni beta.
  • Kjo është për një projekt shkolle ose ditëlindjeje.

Për t'u dukur bindës, mashtruesit shpesh krijojnë faqe të rreme lojërash që përmbajnë pamje të ekranit, përshkrime të zhvilluesve, butona shkarkimi dhe paraqitje me pamje profesionale. Disa faqe imitojnë platforma legjitime lojërash si itch.io, ndërsa të tjera mbështeten në faqet e Blogspot, lidhjet e ruajtjes në cloud ose domenet e regjistruara rishtazi.

Emra të rremë lojërash të raportuar të lidhur me mashtrimin kanë përfshirë Xirela, StarNovas Beta, DeadTrigger, Nivaros, Livarox, Norelia, Sean Journey dhe Inner Evil.

Si funksionon mashtrimi

Sulmi mbështetet shumë në besim dhe inxhinieri sociale sesa në taktikat e dukshme të spamit. Meqenëse shumë mesazhe burojnë nga llogari të vjedhura të Discord, marrësit kanë më shumë gjasa të besojnë se kërkesa është e vërtetë.

Viktimat zakonisht udhëzohen të shkarkojnë skedarë të maskuar si instalues lojërash ose versione beta. Këto skedarë mund të mbërrijnë si shkarkime EXE, MSI, ZIP ose RAR me emra që ngjajnë me instalues të ligjshëm të softuerëve.

Pasi ekzekutohet, programi keqdashës mund të kryejë një gamë të gjerë aktivitetesh të dëmshme. Viktimat dhe studiuesit e sigurisë kanë raportuar incidente që përfshijnë:

  • Vjedhja e tokenëve të sesionit të Discord
  • Fjalëkalimi i shfletuesit dhe vjedhja e cookie-ve
  • Daljet e detyruara nga Discord
  • Përpjekje për marrjen e llogarisë
  • Aktivitet pagese i paautorizuar
  • Llogari të kompromentuara të email-it, lojërave dhe llogarive financiare

Në disa situata, thuhet se sulmuesit fituan akses në shërbime të lidhura me kredencialet e ruajtura të shfletuesit, duke përfshirë Gmail, llogaritë Microsoft, Steam, Spotify, Battle.net, Facebook dhe PayPal.

Pse mashtrimi është kaq efektiv

Mjedisi i Discord e bën këtë mashtrim veçanërisht të rrezikshëm sepse shfrytëzon marrëdhëniet ekzistuese dhe sjelljen e njohur në internet. Përdoruesit brenda komuniteteve të lojërave dhe krijuesve janë mësuar të ndajnë projekte, të testojnë softuerë dhe të shkëmbejnë reagime. Kriminelët kibernetikë e abuzojnë këtë kulturë për t'i bërë kërkesat keqdashëse të duken të padëmshme.

Përdoren disa teknika manipulimi zakonisht:

Shfrytëzimi i Marrëdhënieve të Besuara

Aspekti më i fortë i mashtrimit është se mesazhet shpesh vijnë nga kontakte të vërteta. Një kërkesë nga një mik i vjetër ose një anëtar i besuar i komunitetit duket natyrshëm më e sigurt sesa një mesazh nga një dërgues i panjohur.

Krijimi i një ndjenje urgjence

Mashtruesit shpesh pretendojnë se testimi është urgjent dhe do të "zgjatë vetëm disa minuta". Ky presion i dekurajon viktimat që ta shqyrtojnë me kujdes dosjen ose ta verifikojnë kërkesën.

Simulimi i Legjitimitetit

Faqet e rreme të lojërave mund të përfshijnë trailerë, pamje të ekranit, logo dhe përshkrime të hollësishme për t'u dukur autentike. Disa sulmues madje përpiqen të 'vërtetojnë' sigurinë duke iu referuar faqeve të internetit që skanojnë programe keqdashëse ose vlerësimeve të sajuara.

Përdorimi i apeleve emocionale

Kërkesat e formuluara si detyra shkollore, projekte personale ose surpriza për ditëlindje mund t’i bëjnë marrësit të ndihen të detyruar të ndihmojnë.

Shenjat e zakonshme paralajmëruese të lidhura me mashtrimin

Njohja e shenjave paralajmëruese është thelbësore për të shmangur kompromisin. Disa tregues shfaqen shpesh në fushatat mashtruese 'Try My Game' të Discord.

Kërkesat e papritura për testimin e lojërave duhet të trajtohen gjithmonë me kujdes, veçanërisht kur shoqërohen me lidhje të drejtpërdrejta shkarkimi. Sjellja e dyshimtë nga dërguesi është një tjetër shenjë paralajmëruese e madhe. Llogaritë e kompromentuara mund të reagojnë çuditshëm, të shmangin bisedat normale, të modifikojnë mesazhet pasi të jenë pyetur ose të bëhen agresive kur marrësi heziton.

Burimi i hostimit mund të zbulojë gjithashtu qëllim mashtrues. Lojërat e rreme indie të hostuara në Blogspot, Pages.dev, Dropbox ose domene të panjohura duhet të ngrenë menjëherë shqetësime, veçanërisht kur imitojnë platforma legjitime lojërash.

Një tjetër shenjë paralajmëruese është mungesa e informacionit të besueshëm në lidhje me lojën në internet. Shumë viktima raportuan se kishin kërkuar tituj të tillë si Xirela ose Nivaros dhe nuk kishin gjetur praktikisht asnjë referencë të ligjshme.

Përdoruesit duhet t'i kushtojnë vëmendje edhe simptomave të pazakonta që ndodhin pas ekzekutimit të skedarit. Rrëzimet e Discord, daljet e detyruara, dështimet e hyrjes në kodin QR, paqëndrueshmëria e shfletuesit, njoftimet për ndryshimin e email-it, dritaret e komandës dhe alarmet e paautorizuara të pagesave janë të gjitha tregues të fortë të kompromentimit.

Çfarë duhet të bëni nëse skedari është shkarkuar ose ekzekutuar

Kushdo që ka shkarkuar ose nisur lojën e rreme duhet të veprojë menjëherë. Një nga rekomandimet më të rëndësishme të përsëritura në të gjitha raportet e viktimave është të shmanget hyrja në llogari nga pajisja potencialisht e infektuar.

Kompjuteri i prekur duhet të shkëputet së pari nga interneti duke çaktivizuar Wi-Fi ose duke shkëputur lidhjet Ethernet. Fjalëkalimet për llogaritë kritike duhet të ndryshohen më pas nga një pajisje e veçantë dhe e pastër. Përparësi duhet t'u jepet Discord-it, ofruesve të email-it, shërbimeve financiare, platformave të lojërave dhe çdo llogarie të ruajtur në menaxherin e fjalëkalimeve të shfletuesit.

Përdoruesit duhet gjithashtu të anulojnë seancat aktive të hyrjes sa herë që është e mundur dhe të aktivizojnë ose rivendosin vërtetimin me dy faktorë. Megjithatë, është e rëndësishme të kuptohet se tokenët e vjedhur të seancave ndonjëherë mund të anashkalojnë mbrojtjet tradicionale 2FA.

Llogaritë financiare dhe shërbimet e pagesave duhet të rishikohen me kujdes për aktivitete të paautorizuara, duke përfshirë blerjet me Nitro, transaksionet e dhuratave ose pagesat e dyshimta të kartave.

Nëse një llogari Discord është kompromentuar, kontaktet duhet të paralajmërohen përmes një kanali tjetër komunikimi për të parandaluar përhapjen e mëtejshme të mashtrimit.

Së fundmi, pajisja e infektuar duhet t'i nënshtrohet skanimeve të hollësishme të sigurisë, skedarët e dyshimtë duhet të hiqen dhe gjurmët e memories së përkohshme ose AppData që lidhen me Discord duhet të pastrohen. Në raste të rënda, mund të jetë i nevojshëm një riinstalim i plotë i sistemit operativ.

Të qëndrosh i sigurt nga fushatat e malware-it të Discord

Mashtrimi 'Provo lojën time' i Discord tregon se sa efektivisht kriminelët kibernetikë mund ta përdorin besimin dhe kuriozitetin si armë. Ajo që duket si një kërkesë e padëmshme për reagime mund të përshkallëzohet shpejt në vjedhje llogarish, mashtrim financiar dhe kompromentim të përhapur të informacionit personal.

Përdoruesit nuk duhet të shkarkojnë ose ekzekutojnë kurrë skedarë të marrë përmes mesazheve të papritura të Discord pa verifikimin e duhur. Nëse një mik duket se dërgon një kërkesë të dyshimtë për testimin e lojës, komunikimi duhet të vazhdojë përmes një kanali tjetër të besuar, siç është një telefonatë, një mesazh me tekst ose një aplikacion i veçantë. Në shumë raste, pronari i vërtetë i llogarisë mund të mos e kuptojë as që llogaria e tij Discord është rrëmbyer tashmë.

Në trend

Mashtrim me email për paralajmërim për dërgim emaili

Fishing, Spam
Emailet e papritura duhet të trajtohen gjithmonë me kujdes, veçanërisht kur krijojnë një ndjesi urgjence ose kërkojnë informacione të ndjeshme. Kriminelët kibernetikë shpesh i maskojnë mesazhet e phishing si njoftime legjitime nga ofruesit e shërbimeve të besuara në një përpjekje për të mashtruar marrësit që të zbulojnë të dhëna personale. Emailet e ashtuquajtura "Alarm për Dorëzimin e...

Më e shikuara

Po ngarkohet...