Cảnh báo | Lừa đảo trên Discord bằng cách mời đăng kí Nitro miễn phí

Discord, một ứng dụng trò chuyện theo nhóm được nhiều cộng đồng game lựa chọn, đang gặp phải các vấn đề liên quan đến lừa đảo.

Rất nhiều vụ lừa đảo Discord đã xảy ra trước đây. Các đối tượng xấu có thể tạo các bot, những bot đó có thể được mời vào các kênh Discord và sau đó có thể gửi thư rác hoặc phát tán các hình ảnh có nội dung độc hại. Các thông báo quảng cáo một loạt trò chơi miễn phí, đăng ký dịch vụ giảm giá, phiếu mua hàng hoặc hiển thị màn hình đăng nhập giả mạo để thu hút mục tiêu.

Nhiều người chơi game có thể bị thu hút bởi các quảng cáo và trở thành nạn nhân của trò lừa đảo. Họ có thể bị mất tài khoản chơi game, thông tin đăng nhập cho các dịch vụ khác, hoặc mất tiền. Tùy thuộc vào hành vi lừa đảo, nạn nhân cũng có thể bị lạm dụng để gửi tin nhắn rác đến các đối tượng khác.

Vấn đề đang xảy ra

Thư rác được gửi đến những người dùng Discord khác. Những trò lừa đảo Discord đã biết thường liên quan đến ứng dụng "Nitro". Đây là một dịch vụ trả phí cuả Discord, cung cấp chức năng bổ sung trong máy chủ cùng với một số tính năng khác, hiện không còn tồn tại nữa. Những kẻ lừa đảo lợi dụng những người nhẹ dạ cả tin, không kiểm tra các liên kết trước khi nhấp vào để lừa nạn nhân đến các trang web độc hại hoặc các trang thanh toán giả mạo.

Dưới đây là hình ảnh một số thông báo lừa đảo đã được phát hiện gần đây.

Các tin nhắn lừa đảo này không được gửi trực tiếp từ bot mà được gửi từ bạn bè người nhận. Những người bạn đó có thể đã bị lừa trước đó và hiện tài khoản của họ đang được sử dụng cho mục đích xấu.

Chiêu trò của các trang lừa đảo

Các trang web giả mạo sử dụng một thủ thuật phổ biến như chuyển chữ “i" thành chữ “l” (trông giống với chữ i in hoa) trong URL. Người dùng không để ý có thể truy cập vào trang giả mạo Dlscord thay vì trang Discord. Nếu người dùng đăng nhập vào nó, thông tin đăng nhập sẽ bị đánh cắp và gửi về cho kẻ tấn công. Đây là một trong những trường hợp lừa đảo thông tin đăng nhập của nạn nhân.

Trang giả mạo có url gần giống với trang chủ chính thống

Khi truy cập vào các trang web này sẽ nhận được các cảnh báo từ trình duyệt.

Cảnh báo nhận được khi truy cập đến trang giả mạo

Một số trang web lừa đảo đã bị gỡ xuống hoặc bị các công cụ bảo mật phát hiện và ngăn chặn hành vi lừa đảo. Nếu bạn đã nhập thông tin chi tiết của mình vào một trong những trang web như vậy thì hãy thay đổi thông tin đăng nhập của bạn càng sớm càng tốt.

Cách bảo vệ tài khoản Discord của bạn

Discord cung cấp một số cách để giữ an toàn cho tài khoản của bạn:

Sử dụng mật khẩu mạnh và duy nhất cho tài khoản Discord của bạn. Ứng dụng quản lý mật khẩu có thể giúp tạo và lưu trữ các mật khẩu mạnh cho bạn.

Thiết lập xác thực hai yếu tố (2FA) trên tài khoản của bạn

Thiết lập tính năng rà quét tin nhắn, tính năng này sẽ tự động quét và xóa mọi nội dung khiêu dâm. Bạn có thể chọn rà quết trên tất cả các tin nhắn hoặc chỉ những tin nhắn từ những người không có trong danh sách bạn bè của bạn

Chặn người dùng nếu cần thiết.

Nguồn: blog.malwarebytes.com.