Nemrég a Check Point Research hívta fel rá a figyelmet, hogy hackerek hivatalos Discord-linkeket használhatnak adathalászathoz, egészen pontosan meghívónak látszódó linkekre kattintva csaló szervereken köthetünk ki. Hogy lehetséges ez? Úgy, hogy lejárt linkekről van szó, tehát olyanokról, amiket egykor valóban a Discord használt, azonban elévültek. A felhasználóknak egy-egy Discord-szerverhez csatlakozva különböző szabályzatokat kell elolvasniuk és elfogadniuk posztolás előtt, az egykor-hivatalos-de-már-adathalász-linkes támadás pedig ezt használja ki.
Amikor egy felhasználó rákattint az egyik ilyen linkre, egy kamu szerverre kerül, ahol arra kérik, hogy erősítse meg a fiókját, egy másik linkre kattintva. Ezen a linken aztán egy sor lépést kell követnie a usernek, amely magában foglalja egy rosszindulatú PowerShell szkript letöltését és futtatását is. Bizony, ez a végzetes hiba, ez ugyanis további kártevőket tölt le a felhasználó gépére, melyekkel rögzíthetik a képernyőn látottakat, naplózhatják a begépelt adatokat, sőt akár hozzáférhetnek a webkamerához is.
Láttátok már legújabb videónkat?
Amikor egy Discord meghívó lejár, vagy egy szerver elveszíti a hozzáférést a testreszabott meghívó linkekhez, egy másik hozzáféréssel rendelkező személy beállíthat egy másik testreszabott linket a lejárt meghívó URL-jének felhasználásával. Magyarán szinte bármelyik lejárt Discord meghívó link, amely egykor érvényes volt, potenciálisan veszélyessé válhat, ha egy rosszindulatú felhasználó ugyanazt az URL-t használja, hogy a saját csaló Discord szerverére mutasson vele. Csodálatos, nem igaz?
A Check Point Research jelentése után a Discord leállította azt a botot, amit ennek a csalásnak a támogatására használtak, de ez nem jelenti azt, hogy más botokkal nem végeztethetik el a piszkos munkát. Így aztán továbbra is tessék odafigyelni, mikor mire kattintotok, és hol milyen adataitokat adjátok meg!
Borítókép: Depositphotos/solarseven
