Ilustrasi | Foto: Unsplash
Ilustrasi | Foto: Unsplash
Cyberthreat.id – Para gamer yang memakai aplikasi Steam sebaiknya berhati-hati. Ada serangan siber yang menargetkan akun Steam berkedok penawaran berlangganan Discord Nitro, layanan pesan singkat Discord versi berbayar.
Phisher, aktor di balik serangan phishing, menawarkan gratis dengan modus pengguna cukup menautkan akun Steam. Serangan ini disebarkan oleh banyak akun Discord jahat atau bot otomatis yang berisi tautan jahat.
Tautan tersebut mempromosikan layanan Discord Nitro gratis selama sebulan. “Lihat, di sini gratis nitro 1 bulan, cukup tautkan akun Steam Anda dan nikmati,” demikian bunyi pesan tipuan yang dikirim ke pengguna Discord.
Aktivitas jahat tersebut pertama kali ditemukan oleh perusahaan keamanan siber Malwarebytes dan laporannya baru saja dirilis pada Selasa (2 November) di blog perusahaan, diakses Kamis (4 November 2021)..
Steam selama ini dikenal sebagai platform jual-beli produk game, seperti halnya Epic Games atau UPlya. Dengan platform ini, pengembang game bisa menjual atau memasarkan produknya, sedangkan gamer bisa membeli permainan yang disukai dengan mudah.
Tautan tersebut sebetulnya mengarahkan ke halaman web palsu yang telah disiapkan peretas, tapi seolah-olah halaman Discord yang asli sedang mempromosikan Nitro.
Jika target mengklik tombol “Get Nitro”, selanjutnya muncul formulir isian untuk masuk ke Steam. Sistem masuk ini juga hampir identik dengan Steam asli. Namun, setiap target yang mengisikan kredensial Steam-nya, sebetulnya telah mengirimkan informasi akun tersebut ke server peretas.
Bahkan, peretas merancang agar korban melakukan dua kali login setelah sebelumnya ditampilkan tampilan kesalahan.
Menurut Malwarebytes, sejak URL palsu itu dilaporkan sebagai phishing, peretas mulai membuka alamat baru. Berikut ini sejumlah URL palsu yang dipakai peretas:
Share:
