O Discord está sendo palco de uma novo golpe que rouba as credenciais da Steam dos gamers na plataforma. A campanha de phishing – estratégia que tenta enganar o usuário com páginas falsas – oferta uma assinatura gratuita da versão paga do Discord Nitro.
Entre outras vantagens para os assinantes, o Nitro é um plano pago bastante popular na plataforma de mensagens e voz. No Brasil, custa R$ 25 por mês.
Segundo pesquisadores da Malwarebytes Labs, na mensagem os golpistas pedem que os usuários se conectem à sua conta Steam em uma página bastante semelhante à original para liberar a assinatura gratuita do Discord Nitro.
[–quebra–]
O esquema de phishing está sendo conduzido por meio de várias contas do Discord controladas pelos agentes da ameaça e também com o uso de bots automatizados.
A mensagem enganosa diz o seguinte: “Veja, aqui Nitro grátis! 1 mês. Basta vincular sua conta Steam e divirta-se”. Ao clicar no link, a vítima cai em um pop-up falso da Steam e, ao inserir suas credenciais, perde acesso à plataforma de games da Valve.
A dica que fica, mais uma vez, é: desconfie de promoções agressivas. Não clique em qualquer link que for enviado. E, se ficar na dúvida, pesquise sobre eventuais promoções na página oficial do serviço.
