Cyberprzestępcy uwzięli się na pecetowych graczy. Najnowszy raport sugeruje, iż dynamicznie rośnie odsetek przekierowań na złośliwe serwery Discord – oszuści wykorzystują do tego wygasłe zaproszenia. Niczego nieświadomi użytkownicy postanawiają kliknąć w kusząco wyglądający przycisk, co skutkuje rozpoczęciem groźnego ataku. Ten może natomiast skończyć się przejęciem wrażliwych danych oraz innych cyfrowych zasobów. Warto zatem pomyśleć dwa razy zanim wykonamy jakąkolwiek akcję na popularnym komunikatorze.
Discord celem hakerów – jak się chronić?
Trudno przejść obojętnie obok popularności tytułowej platformy. Regularnie wzbogaca się ona o interesujące funkcjonalności. Niedawno informowaliśmy Was chociażby o wprowadzeniu własnej waluty – otrzymujemy ją za wykonywanie określonych zdań. Zdobyte punkty można natomiast wymienić na przeróżne cyfrowe przedmioty. Dobra wiadomość jest taka, iż nie ma opcji obracania wirtualnymi pieniędzmi czy gromadzenia ich poprzez wydawanie prawdziwej gotówki.
- Sprawdź także: Discord otrzymał własną walutę, ale jeszcze nie wieszaj na nim psów
Nic też dziwnego, iż na zainteresowaniu gamingowym komunikatorem żerują również cyberprzestępcy. Raport opublikowany właśnie przez Check Point Research informuje o prowadzonej złośliwej kampanii, która ma prosty cel: kradzież danych osób używających usługi. Hakerzy korzystają z bazy wygasłych lub usuniętych linków do prawdziwych serwerów. Łącza przerabiane są tak, by kliknięcie skutkowało dołączeniem na kanały zawierające złośliwe oprogramowanie. Jak to dokładnie działa i na co warto uważać?
Discord (Windows) – pobierz aplikację z naszej bazy danych
Hakerzy są naprawdę sprytni. Wspomniane linki są najczęściej zamieszczane w starych wątkach na forach czy mediach społecznościowych. Istnieje wtedy ogromna szansa, iż ktoś tam zajrzy i spróbuje dołączyć na serwer o interesującej tematyce. Wtedy też w grę wchodzą oszuści wdrażający fałszywy proces weryfikacji tożsamości. Użytkownicy są zachęcani do kliknięcia niebieskiego przycisku – wtedy następuje przekierowanie na adekwatną witrynę phishingową. Stamtąd już prosta droga na gromadzenia wszystkich możliwych danych.
Fałszywy ekran weryfikacyjny / Źródło zdjęcia: Check Point ResearchZwracajcie uwagę na szczegóły, inaczej możecie mieć problem
Dochodzi bowiem do aktywacji wielu złośliwych skryptów pobierających automatycznie wiele plików wykonywalnych. Wśród nich odnaleziono chociażby narzędzie umożliwiające uzyskanie zdalnego dostępu do zainfekowanego komputera. To oczywiście nie koniec ciekawych zagrywek – ostatnio łatwym łupem padają gracze chcący oszczędzić nieco środków finansowych. Eksperci dają chociażby znać o groźnym oprogramowaniu ukrytym w przydatnych narzędziach do np. ominięcia zabezpieczeń The Sims 4.
Techniki używane przez cyberprzestępców są o tyle niebezpieczne, iż często nie zostają wykryte przez popularne programy antywirusowe. Dlatego tak ważne jest zwracanie uwagi na szczegóły. Dokładnie sprawdzajcie zaproszenia Discord, zwłaszcza te działające po kilku miesiącach / latach od publikacji. Istnieje znikoma szansa, iż faktycznie przekierują Was one na faktyczne serwery. Lepiej odpuścić niż stracić dostęp do pieniędzy, komputera czy innych usług.
- Przeczytaj również: Discord już teraz skanuje twarz, aby weryfikować wiek. Gotowi?
Hakerzy grasują na każdym kroku stosując coraz bardziej zaawansowane metody działania. Kluczowa jest więc ostrożność i zwiększanie swojej wiedzy na temat cyberbezpieczeństwa.
Źródło: Check Point Research / Zdjęcie otwierające: Discord, unsplash.com (@florian_delee)
