UM Discórdia A fraude que transforma links legítimos em maliciosos pode potencialmente colocar em risco os dados, computadores e até carteiras criptográficas dos usuários. Os usuários devem ter extrema cautela antes de clicar em links de discórdia e inspecionar os convites cuidadosamente para garantir que eles não estejam prestes a expor seus dados de PC ou móvel.
A Discord começou como uma plataforma de comunicação simples para jogos, mas desde então evoluiu, expandindo para muitos outros usuários e usos. Os usuários podem enviar mensagens de texto, voz e bate -papo por vídeo, além de transmitir suas telas, entre outras coisas. Fora de adicionar diretamente amigos ao serviço, a maioria dos usuários encontra comunidades clicando em convites e juntando -se aos servidores aos quais eles levam. No entanto, mesmo os links de discórdia que antes eram legítimos podem potencialmente representar um risco.
Relacionado
Discord revela nova moeda virtual
A Discord revela oficialmente sua nova moeda virtual, que os usuários poderão negociar por guloseimas digitais na Discord Shop.
Conforme relatado inicialmente por Pesquisa de ponto de verificaçãoExistem façanhas que podem ser utilizadas para converter links de discórdios expirados em convites de trabalho que levam os usuários a servidores ilegítimos. A maioria dos usuários da Discord está acostumada a ingressar em servidores que têm regras ou tempos de espera antes de poder postar, e esse exploração aproveita essa expectativa. Quando um usuário clica em um dos links e é levado ao servidor ilegítimo, ele é solicitado a verificar sua conta clicando em outro link. Este link solicita ao usuário que siga uma série de etapas, que envolve o download e a execução de um script PowerShell malicioso que acaba baixando mais malware para o computador do usuário, que pode capturar suas telas, Keylog qualquer coisa inserida e até obter acesso a webcams conectados.
Como o golpe de convite de discórdia faz uso de links legítimos
Infelizmente, a maior dificuldade com esse golpe é que muitos links que antes eram legítimos podem ser potencialmente reaproveitados para levar a uma farsa. De acordo com a Check Point Research, convites temporários da discórdia e links de convidados de vaidade personalizados, que estão disponíveis para aumentar os servidores Discord, podem ser utilizados, desde que expirassem. Essencialmente, quando um convite de discórdia expira naturalmente ou um servidor perde seu aumento e acesso ao seu link de convite personalizado, outra pessoa com um servidor impulsionado pode configurar um link de convite personalizado através da Discord usando um dos URLs dos convites expirados. Quaisquer links para aqueles convites restantes na Internet apontariam para o novo servidor de fraude. Em outras palavras, praticamente qualquer link de convite de discórdia expirado que antes era legítimo tem o potencial de se tornar um perigo se um usuário malicioso usar o mesmo URL para apontar para seu próprio servidor de golpe de discórdia.
Desde o relatório original da Check Point Research, a Discord fechou o bot que estava sendo utilizado para apoiar esse golpe. No entanto, a questão do link permanece sem solução e outros bots podem surgir. Os usuários ainda devem ser cautelosos ao clicar em qualquer convite da discórdia e, sempre que possível, mantenha -se nos servidores oficiais da discórdia.
