Поиск по сайту:

8 распространенных мошенничеств с Discord (и как защитить себя)

Резюме: мошенники могут нацелить вас на поддельные бесплатные предложения Discord Nitro, вредоносное ПО, рассылаемое через приватные чаты, попытки узнать ваш токен Discord, мошеннические конкурсы и розыгрыши, приглашения на серверы, где ваше «поведение» было «разоблачено», выдавая себя за Discord. Сотрудники HypeSquad и партнеров, связанные с мошенничеством с криптовалютой и NFC, или с поддельными раздачами Steam и сообщениями о профилях.

Discord — это инструмент для общения, который в первую очередь предназначен для геймеров, но также имеет широкую привлекательность. Из-за популярности сервиса Discord также является частой мишенью для мошенников.

Могут ли вас обмануть в Discord?

Как и на любой другой коммуникационной платформе, на Discord широко распространено мошенничество. Ставки на платформе могут быть очень высокими, особенно если у вас есть собственный сервер. Если кто-то получит доступ к вашему серверу, либо выдавая себя за вас, либо убедив вас предоставить ему права администратора, он может попытаться уничтожить ваш сервер Discord или просто использовать его для спама участников и компрометации других аккаунтов.

Тот факт, что у вас нет сервера, не делает вас невосприимчивым к этим мошенничествам. Многие мошенники используют скомпрометированные учетные записи для отправки сообщений, указывающих пользователям на мошенничество и вредоносное ПО. Вы с большей вероятностью поверите сообщению от кого-то, кого знаете, поэтому важно всегда сохранять здоровый уровень скептицизма при использовании платформы.

Давайте рассмотрим некоторые из наиболее распространенных мошеннических действий немного подробнее. Помните, что мошенники всегда ищут новые способы обмана, поэтому вы можете столкнуться с мошенничеством, незначительно или значительно отличающимся от перечисленных ниже.

1. Бесплатные аферы Discord Nitro (мошенничество с QR-кодом)

Discord Nitro — это премиум-сервис подписки, который открывает доступ к таким преимуществам, как загрузка больших файлов, потоковое HD-видео, настраиваемые смайлики в любом месте и специальный значок Nitro в вашем профиле. Если вы активный пользователь Discord, вам будет приятно иметь Nitro, что делает его обычной темой для мошенников, стремящихся соблазнить пользователей.

Некоторые люди могут захотеть подарить вам Discord Nitro бесплатно, что возможно с помощью службы подарков Nitro в чате. К сожалению, многие «подарки» — это мошенничество, предназначенное для кражи вашей учетной записи или направления вас на вредоносный веб-сайт. Если ваш подарок является законным, он будет сопровождаться URL-адресом, указывающим на ссылку «discord.gift» или «discord.com», с кнопкой «Принять», которая выглядит следующим образом:

Есть несколько явных признаков того, что ваше предложение «бесплатного Nitro» является мошенничеством. Наиболее очевидным является то, что человек, отправляющий его вам, просит вас выкупить его, отсканировав QR-код. Они могут попросить вас отсканировать QR-код с помощью приложения Discord (которое поддерживает вход с использованием этого метода), что может подвергнуть вашу учетную запись риску.

Другим контрольным признаком является URL-адрес, который указывает не на сайты «discord.gift» или «discord.com», а на другой (потенциально убедительный) адрес. Вы можете получать эти уведомления в Discord или по электронной почте, а некоторые из них могут приходить от ботов. Discord заявляет, что системные боты не проводят бесплатные раздачи Nitro:

Единственный официальный способ получить Nitro — это отправить вам подарок в чате или получить код, который можно активировать в разделе «Инвентарь подарков» в настройках пользователя в настольных и веб-приложениях.

Наконец, подарки от случайных незнакомцев случаются редко, потому что люди обычно не тратят деньги на случайных людей, с которыми никогда раньше не разговаривали. Всегда относитесь к этим сообщениям с осторожностью.

2. Вредоносная передача файлов

Поскольку Discord позволяет загружать файлы (до 8 МБ для обычных пользователей, 50 МБ для Nitro Basic или 500 МБ для Nitro), старые добрые вредоносные программы живы и здоровы на платформе. Эти файлы могут быть отправлены через Discord или даже другими способами.

В 2022 году охранная фирма Zscaler отметила, что через серверы Discord распространяется все больше вредоносных программ. Sophos сделала аналогичные наблюдения в 2021 году, когда в отчете говорилось, что на одном этапе 17 000 уникальных URL-адресов в Discords CDN (сети доставки контента) указывали на файлы, содержащие вредоносное ПО.

Эти типы передачи часто включают отправителя, который просит получателя «протестировать» что-то, например, игру, некоторый код или даже просмотреть видео. Вы можете не только скомпрометировать свою учетную запись, но и подвергнуть свой компьютер риску заражения вредоносным ПО. Если вы считаете, что могли стать жертвой, узнайте, как удалить вирусы и вредоносные программы с вашего компьютера.

3. Попытки получить доступ к Discord и токенам ботов

Ваш токен Discord — это, по сути, цифровой ключ ко всему, что вы делаете в Discord. Это строка цифр и букв, которая идентифицирует и проверяет все, что вы делаете на платформе. Вы можете использовать токен для входа в свою учетную запись, и токен остается прежним, пока вы не измените свой пароль или не внесете изменения, например, включите двухфакторную аутентификацию.

Имея полный доступ к вашей учетной записи, ваш токен позволяет другим действовать от вашего имени. Они наиболее полезны в сочетании с ботом, который затем может действовать от вашего имени, но многие мошенники попытаются убедить вас отдать им свой токен, чтобы они могли захватить вашу учетную запись (и, возможно, ваш сервер).

Никогда, никогда не отдавайте свой токен Discord. Даже Discord не попросит об этом. Мошенники могут попытаться убедить вас дать им ваш токен, чтобы они могли добавить бота на ваш сервер, но только вы должны добавить ботов Discord на свой сервер. Вы можете узнать свой токен Discord с помощью портала разработчиков Discord, но мы не рекомендуем открывать его, если у вас нет для этого веских причин.

Если вы когда-нибудь подозреваете, что ваш токен был скомпрометирован, измените пароль Discord. Это сгенерирует новый токен, а старый перестанет работать. Имейте в виду, что некоторые также будут заинтересованы в получении доступа к токенам ботов, которые вы также никогда не должны раскрывать.

4. Мошеннические конкурсы и розыгрыши

Discord — это широко используемая платформа для раздачи подарков, часто в качестве вознаграждения преданным пользователям сообщества. Неудивительно, что многие конкурсы и розыгрыши на Discord в конечном итоге оказываются мошенническими. Ссылки, связанные с такими схемами, часто указывают на недобросовестные веб-сайты, предназначенные для охоты на людей.

Как администратор сервера, к вам могут обратиться в личном сообщении или по электронной почте с предложением провести такую раздачу или конкурс на вашем сервере. Эти мошенники часто требуют предоставления разрешения на создание потоков для личных сообщений пользователей на вашем сервере (привилегия, которую вы должны ограничить, чтобы ограничить ущерб от атак).

Если вы хотите провести розыгрыш на своем сервере, настаивайте на том, чтобы вы были организатором розыгрыша. Вы даже можете заставить бота Discord провести розыгрыш для вас. Прежде чем продолжить, убедитесь, что все отправляемые вам бесплатные ссылки исходят из надежного источника, например, от известного администратора сервера или доверенного члена сообщества.

И, как и многие другие мошенники, перечисленные здесь, никогда не сканируйте QR-код, чтобы принять участие в розыгрыше Discord.

5. «Разоблаченное» мошенничество с сервером Discord (мошенничество с сервером позора)

Одна из самых коварных афер Discord, «разоблачение» или «пристыжение» серверной аферы, нацелена на пользователей, утверждая, что они были разоблачены, делая что-то сомнительное, постыдное или компрометирующее. Это мошенничество обычно разыгрывается с приглашением на сервер, на котором было раскрыто ваше сомнительное поведение.

При присоединении к серверу вам будет предложено «подтвердить» свою учетную запись с помощью QR-кода. Если вы дочитали до этого места, то знаете, что сканирование QR-кодов в Discord — плохая идея. Сканирование QR-кода с помощью мобильного приложения Discord может предоставить другим пользователям доступ к вашей учетной записи, и сканирование случайных QR-кодов с помощью стандартного сканера смартфона также является плохой идеей.

6. Discord HypeSquad и мошенничество с партнерами

Discord HypeSquad — это своего рода уличная команда, состоящая из членов сообщества Discord, которые представляют сервис в Интернете и на реальных мероприятиях. Партнерская программа Discord предназначена для демонстрации лучших серверов Discord, которые служат источником вдохновения для других. Члены HypeSquad получают привилегии, такие как бесплатные товары, путешествия и многое другое, а серверы партнерской программы получают привилегии, такие как уникальный брендинг и награды сообщества.

К сожалению, это делает эти программы предметом многих мошенников. Мошенники попытаются связаться с пользователями и администраторами серверов, выдавая себя за сотрудников Discord, отвечающих за эти программы. Как только они завоюют ваше доверие, они попросят вас продвигать их на вашем сервере, предоставить ваш токен Discord, «подтвердить» с помощью QR-кода или даже войти за пределы сайта, пытаясь фишинговать ваши данные для входа.

Ищите тег «Система» рядом со всеми, кто утверждает, что связан с Discord, чтобы подтвердить свою личность. Такие теги, как «Бот» или «Проверено», недостаточно хороши в этом контексте. Не доверяйте никому, кто маскируется под сотрудников Discord, если у них нет тега «Система» рядом с их именем.

7. Мошенничество с криптовалютой и NFT

Существует множество серверов Discord, нацеленных на криптовалюту и NFT, и в результате этого интереса возникло множество мошеннических действий. Ваше присутствие в этих сообществах эффективно рисует цель на вашей спине как кого-то, кто уже интересовался или инвестировал в криптовалюту, что повышает вероятность того, что вы клюнете на приманку по сравнению с кем-то, кто не является частью этого мира.

Одна из наиболее распространенных мошеннических схем, о которой сообщила «Лаборатория Касперского» в 2021 году, заключается в бесплатном предложении пользователям криптовалюты либо в качестве жеста доброй воли, либо в попытке привлечь новых пользователей в группу или на биржу. Если вы перейдете по предоставленной ссылке, вас встретит законно выглядящий обмен и форма для проверки отправленного вам кода. Вас даже могут попросить настроить двухфакторную аутентификацию.

Мошенничество достигает апогея, когда биржа требует, чтобы вы сделали небольшой депозит в криптовалюте или выполнили дополнительные шаги для подтверждения вашей личности. Мошенники скроются с любыми депозитами, которые вы сделаете, и соберут документы, удостоверяющие личность, для продажи, в то время как криптовалюта, которую вы предположительно «выиграли», никогда не была реальной.

Раздачи NFT также могут проводиться в том же духе, когда процесс запроса вашего NFT используется для сбора документов, удостоверяющих личность, или требует какой-либо другой формы оплаты для активации вашей учетной записи. Остерегайтесь новых криптовалют и сообществ NFT, которые действуют как схемы накачки и сброса, предназначенные для раскрутки новой монеты или выпуска NFC, стоимость которых быстро падает после того, как создатель сбросил свои активы.

Будьте очень осторожны, когда дело доходит до всего, что связано с криптографией и NFC. Не слушайте финансовых советов знаменитостей, относитесь к биткойнам со здоровым уровнем скептицизма и, возможно, вообще избегайте NFT.

8. Мошенничество в Steam в Discord

Steam — это крупнейший в мире онлайн-рынок видеоигр, и многие пользователи Discord имеют свой профиль Steam, видимый в профиле их учетной записи Discord. Это оставляет пользователей Discord открытыми для компрометации их учетных записей Steam с использованием различных методов мошенничества, таких как обещание бесплатных игр при переходе по ссылке, которая часто оказывается попыткой фишинга учетной записи.

Другая афера включает в себя «случайную пометку вашей учетной записи» в Steam, для чего требуется, чтобы вы поговорили с «модератором Steam» (в Discord во всех местах), который на самом деле является кем-то, выдающим себя за сотрудника Steam, который может каким-то волшебным образом исправить вашу учетную запись. Мошенник попытается сделать это мошенничество более реальным, разместив ссылку на ваш профиль Steam (который уже отображается в вашем профиле Discord).

Оставайтесь в безопасности в Discord

Discord по-прежнему остается одной из лучших платформ для общения в сети, несмотря на мошенников. Вам следует подумать о переносе группового чата в Discord, даже если вы не играете в игры. Есть несколько веских причин для использования сервиса, включая интеграцию с PlayStation и возможность смотреть фильмы через Discord с друзьями, а также многие другие полезные функции Discord.