Atenție la phishing pe Discord! Hackerii folosesc link-uri de invitație false pentru a fura date

Platforma Discord, extrem de populară printre gameri, a devenit o țintă pentru atacurile de phishing. Infractorii cibernetici exploatează link-urile de invitație Discord pentru a redirecționa utilizatorii către servere false și a le fura datele.

Check Point Research a descoperit o campanie în care hackerii deturnau link-uri de invitație vechi sau șterse și le redirecționau către propriile servere. Acolo, utilizatorii erau rugați să se verifice prin intermediul unui bot malițios. Acest bot iniția un flux de autentificare fals care ducea către un site web de phishing deghizat. Odată ajunși pe acest site, utilizatorii erau expuși riscului de a-și pierde datele personale, inclusiv informații financiare și parole.

Deși Discord a reacționat rapid și a dezactivat botul malițios, riscul unor atacuri similare rămâne. Infractorii pot crea noi boți sau pot folosi alte metode de livrare a atacului.

Cercetătorii au descoperit, de asemenea, o campanie similară care folosea DLC-uri piratate pentru The Sims 4 ca vector de infecție inițial. Ambele campanii aveau ca scop furtul de date, în special informații despre portofele de criptomonede.

Cum să vă protejați:

• Verificați link-urile: Înainte de a accesa un link de invitație, asigurați-vă că provine dintr-o sursă de încredere.
• Nu rulați fișiere suspecte: Evitați să descărcați și să rulați fișiere din surse necunoscute, mai ales dacă acestea sunt asociate cu un link de invitație Discord.
• Fiți atenți la solicitările de informații: Nu oferiți niciodată informații personale, cum ar fi parole sau date financiare, prin intermediul unui link de invitație Discord.
• Utilizați un antivirus: Un software antivirus actualizat poate detecta și bloca programele malițioase.
• Raportați activitatea suspectă: Dacă suspectați că ați fost victima unui atac de phishing, raportați incidentul către Discord și autoritățile competente.