画像出典: 元記事
近年、Discordの利用者が増加するにつれて、プラットフォームを悪用した詐欺行為が巧妙化しています。今回、セキュリティ研究者によって、正規のDiscord招待リンクを悪用してユーザーの個人情報を盗み取る、悪質な手口が発見されました。これは、一見すると通常の招待リンクと区別がつかないため、ユーザーが誤ってクリックしてしまう可能性が高い点が特徴です。
この詐欺の手口は、まず攻撃者が正規のDiscordサーバーの招待リンクを入手し、それを悪意のあるコードが埋め込まれた偽のウェブサイトやアプリケーションに誘導するように改ざんします。ユーザーが改ざんされたリンクをクリックすると、偽のDiscordログインページにリダイレクトされ、そこでユーザー名とパスワードを入力するように促されます。入力された情報は、攻撃者のサーバーに送信され、アカウントが乗っ取られる危険性があります。
さらに、この攻撃はユーザーのコンピューターにマルウェアをインストールし、保存されているパスワード、クレジットカード情報、さらには暗号資産ウォレットの秘密鍵まで盗み出す可能性があります。特に、Discordを暗号資産関連のコミュニティで使用しているユーザーは、十分な注意が必要です。
このような詐欺から身を守るためには、以下の点に注意することが重要です。
* 招待リンクをクリックする前に、リンクのURLが正規のDiscordドメイン(discord.com)であることを確認する。
* 不審なウェブサイトやアプリケーションでDiscordアカウントのログイン情報を入力しない。
* セキュリティソフトを常に最新の状態に保ち、定期的にスキャンを実行する。
* 二段階認証を設定し、アカウントのセキュリティを強化する。
* Discord公式からの注意喚起やセキュリティ情報を確認する。
Discordは、コミュニティ間の交流を促進する強力なツールですが、悪意のある第三者による攻撃の対象となりやすい側面もあります。常に警戒心を持ち、安全な利用を心がけるようにしましょう。万が一、不審なリンクをクリックしてしまった場合は、速やかにパスワードを変更し、セキュリティソフトでスキャンを実行することをお勧めします。
参照元: https://gamerant.com/discord-malicious-invite-links-steal-data/
