Discordのメッセージを経由するSteamフィッシング攻撃が発生しており、ユーザーがSteamアカウントをリンクすると無料のNitroサブスクリプションを発行。ハッカーはそれを使ってゲームアイテムを盗んだりしていることがわかりました。
このフィッシング詐欺は、攻撃者が管理する多くのDiscordアカウントまたは自動化されたボットによって行われており、他のユーザーに対してDiscord Nitroを無料で受信するためのガイドと思われるリンクを送信しています。
Discordのユーザーに送られたフィッシングメッセージには、「1ヶ月間ニトロが無料で利用できます。Steamアカウントにリンクして利用してください」と書かれていました。
「Get Nitro」ボタンをクリックすると、偽のSteamログインフォームが表示されますが、これは正規のフォームとほぼ同じで構成されており、実際にはこのポップアップはフィッシングページ上で開かれた新しいウィンドウであるため、Steamの認証情報が入力されると、ハッカーのサーバーに直接送信されます。
ログインしようとすると、「入力したアカウント名またはパスワードが正しくありません」というエラーが表示され、再度ログインするよう促されます。
この二重の検証方法により、フィッシングの過程でタイプミスがなく、盗まれた認証情報が正しいことを確認します。
エサとしてのNitro
Discord Nitroは、人気の高いVoIPおよびインスタント・メッセージング・プラットフォームの有料会員プランで、アカウントのカスタマイズ、コンテンツのアップロード、サーバー・ブーストなどの特典が付いているものです。
Nitroの人気は高く、同じNitroを餌として配布されるマルウェアや、動作する復号機と引き換えにNitroのギフトコードを要求するランサムウェアグループも見受けられます。
フィッシング方法も常に変化しており、無料のものを餌にしてゲーマーを騙す攻撃方法が登場しています。
そのため、Discordを利用する際には、URLをクリックすると無料で何かを提供すると主張するメッセージを疑う必要があります。
プラットフォーム自体の外で無料で提供されるものはないため、もしSteamとDiscordが一緒にプロモーションキャンペーンを行った場合、それぞれの公式アプリ/ウェブサイトのどちらかに表示されることになることに注意が必要です。
Comments