Исследователи предупреждают о фишинговых атаках через устаревшие приглашения в Discord
Discord стал основным коммуникационным сервисом для геймеров, предлагая текстовые, голосовые и видеозвонки, общие экраны и специализированные серверы. Однако, как сообщает Check Point Research, популярность платформы привела к появлению новой схемы фишинговых атак с использованием устаревших или удалённых пригласительных ссылок.
«Discord оперативно отреагировал, отключив вредоносного бота, что помогло остановить текущую цепочку заражения. Однако сохраняется риск, что злоумышленники могут создать новых ботов или использовать альтернативные методы доставки с теми же базовыми техниками», — предупреждают исследователи.
Проблема кроется в системе приглашений Discord. Хакеры могут перехватывать старые или недействительные ссылки и перенаправлять их на свои серверы. Новые участники получают запрос на верификацию, что выглядит стандартной процедурой и не вызывает подозрений. Однако авторизация «верификационного бота» запускает многоэтапную атаку, ведущую к фишинговому сайту.
Основная цель злоумышленников — геймеры, но угроза распространяется и на других пользователей. В том же отчёте упоминается схожая кампания, использующая пиратские DLC для The Sims 4 в качестве вектора заражения. В обоих случаях применяются вредоносные программы Skuld Stealer и AsyncRAT, ориентированные на кражу данных, включая пароли и seed-фразы криптокошельков.
Исследователи рекомендуют пользователям Discord проявлять осторожность при переходе по пригласительным ссылкам, особенно если они получены из ненадёжных источников.
Интересный факт: Discord, запущенный в 2015 году, изначально создавался как платформа для геймеров, но сейчас активно используется в образовательных и профессиональных сообществах. К 2025 году сервис насчитывает более 500 миллионов зарегистрированных пользователей.
0 комментариев