Pesquisadores da Kaspersky destrincharam um golpe que vem ganhando mais visibilidade em usuários do Discord. A fraude ocorre no aplicativo por meio dos links de convite criados por administradores dos servidores, já que cibercriminosos descobriram uma forma de explorar esses links e direcionar as pessoas para servidores maliciosos.
O Discord é um dos aplicativos de comunicação mais conhecido entre jovens, e funciona primordialmente através de servidores. Os servidores funcionam como gigantescos grupos para troca de mensagens, mas oferecem possibilidade de conversas por áudio, videochamadas e automação via bots.
- Saiba mais:
Ao entrar no servidor adulterado, somente um canal será mostrado ao usuário, com o nome “Verify”, de verificação. Esse é um bot, que enviará um link para o usuário clicar, e quando neste link, solicitará sucessivas vezes para a vítima autorizar os dados e avançar.
Uma das últimas partes do ataque pede, novamente, para que o usuário clicar em um botão de verificação. Ao fazer isso, o site automaticamente copia um comando para a área de transferência da vítima, e a nova tela do site a instrui a abrir o menu executar (Windows + R) e colar o código.
Uma vez feito, o usuário terá em sua máquina dois malwares perigosos. O primeiro é o AsyncRAT, enquanto o segundo é o Skuld Stealer. O AsyncRAT é uma ferramenta que permite o controle remoto da máquina infectada para executar comandos, visualizar a tela, gerenciar arquivos e acessar boa parte do computador.
Após o RAT, é a hora dos criminosos instalarem silenciosamente o Skuld Stealer no PC. Como o nome sugere, esse malware é um ladrão de dados, que rouba informações do sistema, credenciais do discordo, senhas e tokens de autenticação, com muito foco no roubo de criptomoedas.
Juntos, os dois malwares podem fazer um estrago ao roubar dados sensíveis da vítima, incluindo informações financeiras sérias.
Como se proteger de golpes no Discord?
Por mais que seja complexo reconhecer links falsos do Discord, desconfie de servidores que pedem verificação de dados. No máximo, o Discord pode pedir para inserir sua senha novamente e enviar um código de autenticação ao seu email.
Por falar nisso, sempre use o login com dois fatores para acessar essa e outras redes sociais. Também nunca cole códigos transferidos automaticamente em nenhuma parte do Windows.
Se você quer ficar ligado no mercado de segurança e evitar ser vítima de fraudes, continue bem ligado no site do TecMundo.