Multi-License Discount Quote
Banta sa Database Spam Panloloko sa Discord na 'Subukan ang Laro Ko'

Panloloko sa Discord na 'Subukan ang Laro Ko'

Sa pamamagitan ng Mezo sa Spam, Malware
Isalin To:

Ang pananatiling mapagbantay kapag nakikitungo sa mga hindi inaasahang online na mensahe ay mahalaga para sa pagpapanatili ng cybersecurity at pagprotekta sa sensitibong impormasyon. Madalas na sinasamantala ng mga cybercriminal ang tiwala, pagkaapurahan, at kuryosidad upang manipulahin ang mga user sa pag-download ng mga malisyosong file o pagbubunyag ng mga kredensyal. Ang scam na 'Try My Game' ng Discord ay isang halimbawa ng isang lubos na mapanlinlang na kampanya sa social-engineering na idinisenyo upang ikompromiso ang mga account at magnakaw ng mahalagang data. Mahalaga, ang mga mensaheng scam na ito ay hindi nauugnay sa anumang lehitimong kumpanya, organisasyon, game studio, o pinagkakatiwalaang entity.

Paliwanag sa Scam na 'Try My Game' ng Discord

Ang scam na 'Try My Game' ng Discord ay umiikot sa mga mapanlinlang na direktang mensahe na humihiling sa mga tatanggap na subukan o repasuhin ang isang umano'y proyekto ng indie game. Ang mga mensaheng ito ay maaaring magmula sa isang kaibigan, isang miyembro ng mutual server, isang kilalang developer, o kahit isang random na account. Gayunpaman, sa maraming pagkakataon, ang account ng nagpadala ay nakompromiso na ng mga umaatake.

Karaniwang gumagamit ang scam ng mga kaswal at kapani-paniwalang kahilingan tulad ng:

  • Pwede mo bang subukan ang laro ko?
  • Kailangan ko ng feedback para sa indie project ko.
  • Pakitulungan po kayong subukan ang beta version na ito.
  • Ito ay para sa isang proyekto sa paaralan o kaarawan.

Para magmukhang kapani-paniwala, kadalasang gumagawa ang mga scammer ng mga pekeng pahina ng laro na nagtatampok ng mga screenshot, deskripsyon ng developer, mga download button, at mga layout na mukhang propesyonal. Ang ilang pahina ay ginagaya ang mga lehitimong platform ng paglalaro tulad ng itch.io, habang ang iba ay umaasa sa mga pahina ng Blogspot, mga link sa cloud-storage, o mga bagong rehistradong domain.

Kabilang sa mga naiulat na pangalan ng pekeng laro na may kaugnayan sa scam ay ang Xirela, StarNovas Beta, DeadTrigger, Nivaros, Livarox, Norelia, Sean Journey, at Inner Evil.

Paano Gumagana ang Scam

Ang pag-atake ay lubos na umaasa sa tiwala at social engineering sa halip na sa mga halatang taktika ng spam. Dahil maraming mensahe ang nagmumula sa mga ninakaw na Discord account, mas malamang na maniwala ang mga tatanggap na ang kahilingan ay tunay.

Karaniwang itinuturo sa mga biktima na mag-download ng mga file na nagkukunwaring mga game installer o beta build. Ang mga file na ito ay maaaring dumating bilang mga EXE, MSI, ZIP, o RAR download na may mga pangalang kahawig ng mga lehitimong software installer.

Kapag naisakatuparan na, ang malisyosong programa ay maaaring magsagawa ng iba't ibang mapaminsalang aktibidad. Ang mga biktima at mananaliksik ng seguridad ay nag-ulat ng mga insidente na kinasasangkutan ng:

  • Pagnanakaw ng mga token ng sesyon ng Discord
  • Pagnanakaw ng password sa browser at cookie
  • Sapilitang pag-logout sa Discord
  • Mga pagtatangka sa pagkuha ng account
  • Hindi awtorisadong aktibidad sa pagbabayad
  • Mga nakompromisong email, gaming, at mga pinansyal na account

Sa ilang sitwasyon, naiulat na nakakuha ng access ang mga umaatake sa mga serbisyong naka-link sa mga nakaimbak na kredensyal ng browser, kabilang ang Gmail, mga Microsoft account, Steam, Spotify, Battle.net, Facebook, at PayPal.

Bakit Napakaepektibo ng Scam

Ginagawang partikular na mapanganib ng Discord environment ang scam na ito dahil ginagamit nito ang mga umiiral na ugnayan at pamilyar na online na pag-uugali. Ang mga user sa loob ng mga gaming at creator community ay sanay na sa pagbabahagi ng mga proyekto, pagsubok ng software, at pagpapalitan ng feedback. Inaabuso ng mga cybercriminal ang kulturang ito upang magmukhang hindi nakakapinsala ang mga malisyosong kahilingan.

Maraming mga pamamaraan ng manipulasyon ang karaniwang ginagamit:

Paggamit ng mga Pinagkakatiwalaang Relasyon

Ang pinakamatinding aspeto ng panloloko ay ang mga mensahe ay kadalasang nagmumula sa mga totoong kontak. Ang isang kahilingan mula sa isang matagal nang kaibigan o pinagkakatiwalaang miyembro ng komunidad ay natural na mukhang mas ligtas kaysa sa isang mensahe mula sa isang hindi kilalang nagpadala.

Paglikha ng Pakiramdam ng Pagkaapurahan

Madalas sabihin ng mga scammer na ang pagsusuri ay apurahan at 'tatagal lamang ng ilang minuto.' Ang presyur na ito ay humihikayat sa mga biktima na maingat na suriin ang file o beripikahin ang kahilingan.

Paggaya sa Lehitimasyon

Ang mga pekeng pahina ng laro ay maaaring magsama ng mga trailer, screenshot, logo, at detalyadong paglalarawan upang magmukhang tunay. Tinatangka pa nga ng ilang mga umaatake na 'patunayan' ang kaligtasan sa pamamagitan ng pagtukoy sa mga website na nag-i-scan ng malware o mga gawa-gawang review.

Paggamit ng mga Emosyonal na Apela

Ang mga kahilingang nakabalangkas bilang mga takdang-aralin sa paaralan, mga personal na proyekto, o mga sorpresa sa kaarawan ay maaaring magparamdam sa mga tatanggap na obligado silang tumulong.

Mga Karaniwang Pulang Watawat na Kaugnay ng Scam

Mahalagang kilalanin ang mga babalang palatandaan upang maiwasan ang kompromiso. Maraming indikasyon ang madalas na lumalabas sa mga kampanya ng panloloko na 'Try My Game' ng Discord.

Ang mga hindi inaasahang kahilingan para sa pagsubok ng laro ay dapat palaging maging maingat, lalo na kapag may kasamang direktang mga link sa pag-download. Ang kahina-hinalang pag-uugali mula sa nagpadala ay isa pang pangunahing babala. Ang mga nakompromisong account ay maaaring tumugon nang kakaiba, umiwas sa normal na pag-uusap, mag-edit ng mga mensahe pagkatapos tanungin, o maging agresibo kapag nag-aalangan ang tatanggap.

Maaari ring ibunyag ng pinagmulan ng hosting ang mapanlinlang na layunin. Ang mga pekeng indie game na naka-host sa Blogspot, Pages.dev, Dropbox, o mga hindi kilalang domain ay dapat agad na magdulot ng mga alalahanin, lalo na kapag ginagaya ang mga lehitimong platform ng gaming.

Isa pang babala ay ang kawalan ng kapani-paniwalang impormasyon tungkol sa laro online. Maraming biktima ang nag-ulat na naghanap sila ng mga titulo tulad ng Xirela o Nivaros at halos walang nakitang lehitimong reperensya.

Dapat ding bigyang-pansin ng mga gumagamit ang mga hindi pangkaraniwang sintomas na nangyayari pagkatapos patakbuhin ang file. Ang mga pag-crash ng Discord, sapilitang pag-logout, pagkabigo sa pag-login sa QR, kawalang-tatag ng browser, mga abiso sa pagpapalit ng email, mga window ng command prompt, at mga alerto sa hindi awtorisadong pagbabayad ay pawang matibay na indikasyon ng kompromiso.

Ano ang Gagawin Kung Na-download o Na-execute ang File

Sinumang nag-download o naglunsad ng pekeng laro ay dapat kumilos kaagad. Isa sa mga pinakamahalagang rekomendasyon na inulit sa mga ulat ng biktima ay ang pag-iwas sa pag-log in sa mga account mula sa potensyal na nahawaang device.

Dapat munang idiskonekta ang apektadong computer sa internet sa pamamagitan ng pag-disable ng Wi-Fi o pag-unplug sa mga koneksyon sa Ethernet. Pagkatapos ay dapat palitan ang mga password para sa mahahalagang account mula sa isang hiwalay at malinis na device. Dapat bigyan ng prayoridad ang Discord, mga email provider, mga serbisyong pinansyal, mga gaming platform, at anumang account na nakaimbak sa password manager ng browser.

Dapat ding bawiin ng mga user ang mga aktibong login session hangga't maaari at paganahin o i-reset ang two-factor authentication. Gayunpaman, mahalagang maunawaan na ang mga ninakaw na session token ay maaaring minsan ay lumalampas sa mga tradisyonal na proteksyon ng 2FA.

Dapat na maingat na suriin ang mga pinansyal na account at mga serbisyo sa pagbabayad para sa mga hindi awtorisadong aktibidad, kabilang ang mga pagbili sa Nitro, mga transaksyon ng regalo, o mga kahina-hinalang singil sa card.

Kung nakompromiso ang isang Discord account, dapat bigyan ng babala ang mga contact sa pamamagitan ng ibang channel ng komunikasyon upang maiwasan ang karagdagang pagkalat ng scam.

Panghuli, ang nahawaang device ay dapat sumailalim sa masusing pag-scan sa seguridad, dapat alisin ang mga kahina-hinalang file, at dapat linisin ang cache o mga bakas ng AppData na may kaugnayan sa Discord. Sa mga malalang kaso, maaaring kailanganin ang kumpletong pag-install muli ng operating system.

Pananatiling Ligtas Mula sa mga Kampanya ng Discord Malware

Ipinapakita ng scam na 'Try My Game' ng Discord kung gaano kabisang gamitin ng mga cybercriminal ang tiwala at kuryosidad bilang armas. Ang tila isang hindi nakakapinsalang kahilingan para sa feedback ay maaaring mabilis na lumala sa mga ninakaw na account, pandaraya sa pananalapi, at malawakang pagkompromiso ng personal na impormasyon.

Hindi dapat kailanman mag-download o mag-execute ang mga user ng mga file na natanggap sa pamamagitan ng mga hindi inaasahang mensahe ng Discord nang walang wastong beripikasyon. Kung ang isang kaibigan ay tila nagpadala ng kahina-hinalang kahilingan para sa pagsubok ng laro, dapat ipagpatuloy ang komunikasyon sa pamamagitan ng ibang mapagkakatiwalaang channel, tulad ng tawag sa telepono, text message, o hiwalay na application. Sa maraming pagkakataon, maaaring hindi man lang namalayan ng tunay na may-ari ng account na na-hijack na ang kanilang Discord account.

Trending

Pinaka Nanood

Naglo-load...