Fala wyłudzeń dostępu do kont Discord - nie daj się oszukać!

W ciągu kilku ostatnich dni przez Discorda przetoczyła się fala oszustw mających na celu uzyskanie dostępu do cudzego konta przez osoby trzecie. Wykorzystywała ona niedawno wprowadzoną mechanikę logowania się na konto przy użyciu kodu QR. Z tego miejsca należy zaznaczyć, że jakakolwiek panika jest zbędna - nie była to luka w oprogramowaniu komunikatora, a jedynie brak ostrożności jego użytkowników, którzy byli manipulowani przez oszustów chcących wyłudzić dostęp do ich konta. W chwili pisania tych słów zespół Discorda podjął już dodatkowe środki mające na celu zapobieganie takim sytuacjom w przyszłości.

Aby wyjaśnić na czym polegało oszustwo, pozwolę sobie skrótowo opisać jak działa logowanie się przy użyciu kodu QR: Jeśli posiadamy telefon, na którym mamy pobraną aplikację Discord oraz jesteśmy zalogowani, możemy zeskanować kod QR pojawiający się w naszym oknie logowania w przeglądarce na PC, a następnie dokonać autoryzacji tego kodu telefonem. W ten sposób nie musimy wprowadzać hasła oraz specjalnego tokenu (jeśli mamy włączoną autoryzację dwuetapową) - nasz komputer zyska dostęp do naszego konta na Discordzie. Ponadto warto zauważyć, że brak konieczności wpisywania hasła jest szczególnie przydatny kiedy nie ufamy komputerowi, którego używamy (np. w kawiarni internetowej).

Mechaniki tej niestety zaczęli używać oszuści. Schemat przeprowadzania ataków był bardzo prosty - oszust wchodził na serwer Discord, twierdził że rozdaje za darmo tzw. Discord Nitro (ulepszenie konta Discord). Jedyne, co należało zrobić, by otrzymać Nitro to zeskanować zamieszczony przez niego kod QR i zaakceptować pole, które się pojawiało. Jak można się domyślić, żadnego Discord Nitro nie było, a wspomniany kod QR był kodem autoryzującym komputer oszusta.

Ekipa Discorda na ataki tego typu zareagowała bardzo szybko - wprowadziła między innymi widoczny napis wyświetlający się przy werifkacji kodu QR, który przestrzega użytkownika przed oszustami.


Autor screenshota: Użytkownik Reddita (i członek ekipy Discorda), u/ReallyAmused

Jak nie dać się nabrać? Odpowiedź jest raczek prosta (i oczywista): Nie skanujcie cudzych kodów QR jeśli nie ufacie osobom, które je Wam przesłały oraz nie wierzcie, że ktoś za darmo rozdaje Discord Nitro. Po prostu zachowajcie zdrowy rozsądek, a Wasze konto powinno być bezpieczne.

Źródła:



2lajki

Kiedy ktoś mówi "rozdaję darmowe cośtam, wystarczy, że klikniesz w ten link…

To nie należy klikać w ten link.

:slight_smile:

3lajki