“Vota per la mia squadra”è attraverso una tecnica antica quanto Internet che i truffatori dilagano attualmente su Discord e soprattutto sui servizi Steam, come sottolinea la società di sicurezza informatica Bitdefender in un post sul blog.
Un temibile attacco di phishing
Una volta ricevuto questo messaggio, l’idea è di incoraggiarti a fare clic per sostenere una squadra e un compagno di squadra. Tieni presente che questi collegamenti a volte possono essere trovati anche sui forum. Verrai quindi reindirizzato a un sito di phishing che imita notevolmente piattaforme come Twitch, Discord o Steam.
L’utente Internet fornirà quindi i suoi dati identificativi e la trappola si chiuderà. Se non ha attivato l’autenticazione a più fattori, i truffatori potranno accedere direttamente al suo account. Per quanto riguarda i profili Steam, possono essere costosi nel dark web, soprattutto se riguardano un numero di giochi popolari e/o significativi.
Bitdefender non dimentica di fornire alcuni consigli agli utenti per rimanere protetti. Il primo è abbastanza semplice da ricordare: non dovresti mai fornire i tuoi identificatori in nessun luogo diverso dalle applicazioni ufficiali. Evita anche di cliccare sui link senza pensare e prenditi il tempo per pensare per evitare di commettere errori.
Anche l’abilitazione dell’autenticazione a più fattori è un vantaggio. Quest’ultimo complica notevolmente il compito dei criminali informatici e aggiunge un gradito livello di protezione. Infine, è anche importante avere una soluzione di sicurezza su misura per le vostre esigenze. Questo è un bene, abbiamo messo insieme per te una guida molto completa che elenca le migliori offerte sul mercato.
La discordia già presa di mira in passato
Ricordiamo che purtroppo non è la prima volta che queste piattaforme molto popolari tra i giocatori vengono prese di mira. Nel 2022 vi abbiamo parlato del ransomware AXLocker che allora stava devastando l’applicazione Discord.
Nel dettaglio, questo malware crittografa i dati e si apre una finestra pop-up che richiede il pagamento di un riscatto entro 48 ore. Se rispettano, l’utente riceve una chiave per decrittografare i propri dati. Ma gli insuccessi degli internauti non si fermano qui. In effetti, questo virus ne approfitta per rubare gli account Discord delle persone prese di mira.
Se i malintenzionati prendono di mira questa piattaforma, è soprattutto perché ospita numerose comunità di gioco ed è diventata un hotspot per le piattaforme NFT e di criptovaluta.
Cosa devi ricordare:
- La truffa prende di mira gli utenti Discord e Steam
- Questa è una classica campagna di phishing, ma che può farti perdere il controllo del tuo account
- È necessaria la vigilanza
-
