¡Cuidado gamers! Se ha detectado un nuevo ataque de phishing en Discord
No te fíes de las ofertas en Discord que parecen demasiado buenas para ser reales
Cuando compra a través de enlaces en nuestro sitio, podemos ganar una comisión de afiliado.Así es como funciona
Los expertos en ciberseguridad han detectado una nueva campaña de phishing que circula por Discord, la popular plataforma de mensajería para gamers.
Investigadores deMalwarebytesse han encontrado con un nuevo ataque que promete una suscripción gratuita a Discord Nitro, a cambio de que los usuarios vinculen su cuenta deSteam. Como resultado, te roban tus datos de inicio de sesión de Steam.
Discord Nitro es la suscripción premium de esta plataforma, que te da nuevos extras y ventajas, además de acceso a distintos juegos.
Esta no es la primera vez que ciertos atacantes realizan un ataque de phishing aprovechando la popularidad de Discord Nitro. Pero en este caso, la diferencia es que su objetivo no es robar las credenciales de Discord de las víctimas, sino las de Steam.
La estrategia de lanzar este ataque a través de Steam es tan solo un truco para poder pedirte los datos de inicio de sesión de Steam usando una página falsa, que es muy similar a la original, en vez de seguir el proceso de registro oficial de Steam.
Te lían para que piques el anzuelo
Al analizar esta campaña de phishing, los investigadores han descubierto que la estafa se lleva a cabo a través de varias cuentas de Discord controladas por los atacantes, además de a través de bots automatizados que envían a otros usuarios enlaces, con los que supuestamente es una guía sobre cómo actualizar a Discord Nitro gratis durante un mes.
Pero nada más lejos de la realidad. En enlace en realidad te lleva a un sitio web de phishing con una página de inicio de sesión de Steam, eso sí, muy lograda, ya que incluso hacen el paripé de comprobar que las víctimas hayan ingresado sus credenciales de Steam correctamente.
Get the best Black Friday deals direct to your inbox, plus news, reviews, and more.
Sign up to be the first to know about unmissable Black Friday deals on top tech, plus get all your favorite TechRadar content.
“Ten en cuenta que la falsa ventana emergente incluso muestra el dominio correcto: ‘steamcommunity.com’, pero no te dejes engañar. Es solo otro truco más para que parezca que esa página falsa es la verdadera”. Eso es lo que han advertido los investigadores, que además han dicho que han encontrado más de cien dominios fraudulentos registrados en la dirección IP utilizada por los atacantes en esta estafa.
Protege tu privacidad online con una de lasmejores VPN. ¿No tienes muy claroqué es y para que sirve una VPN? Te lo explicamos todo en este artículo.
¿Eres gamer? No te pierdas nuestras guías de compra especializadas para conseguir la mejor experiencia de juego:
With almost two decades of writing and reporting on Linux, Mayank Sharma would like everyone to think he’sTechRadar Pro’sexpert on the topic. Of course, he’s just as interested in other computing topics, particularly cybersecurity, cloud, containers, and coding.
¿Problemas con Gmail? No eres el único: los informes sobre ralentizaciones y problemas van en aumento.
Apple Maps podría estar planeando una gran actualización para competir con Street View de Google Maps
Los mejores bloqueadores de anuncios del 2024
