Cercetare Bitdefender: România, pe locul trei în lume la atacurile prin Discord

Specialiștii în securitate informatică de la Bitdefender au dezvăluit că populara platformă de comunicare Discord este folosită în continuare, în mod frecvent, în multiple campanii de phishing și de răspândire a amenințărilor informatice, potrivit unui comunicat. Peste 50.000 de linkuri periculoase au fost identificate prin intermediul tehnologiei Chat Protection care permite detecția amenințărilor informatice și a atacurilor de tip phishing pe sistemul de operare Android, înainte ca acestea să fie accesate de către utilizatori.

Cercetarea s-a desfășurat în perioada 1 septembrie 2023 – 1 martie 2024 și au fost analizate peste 35 de milioane de link-uri distribuite în cadrul aplicației.

Utilizarea platformei Discord ca vector de distribuire a amenințărilor informatice a reprezentat o problemă timp de mai mulți ani, cu toate că au fost implementate o serie de schimbări care să diminueze aceste pericole. Una dintre măsuri constă în faptul că link-urile destinate găzduirii documentelor interne au o valabilitate de doar 24 de ore.

Principalele descoperiri:

• 39% dintre link-urile periculoase care au fost analizate conțineau fie amenințări informatice sau campanii de phishing.
• Statele Unite ocupă primul loc la numărul de ținte vizate (16,2%), fiind urmate de Franța (8,1%) și România (6,5%).
• Una dintre înșelătorii presupune câștigarea unui abonament pentru Discord Nitro ce oferă utilizatorilor mai multe funcționalități. Întrucât unele companii oferă Nitro ca premii, acest tip de fraude sunt foarte populare. Victimele sunt redirecționate către un website fals și păcălite să-și introducă datele de autentificare sau informații financiare.
• O altă înșelătorie des întâlnită se bazează pe conectarea platformelor Discord și Steam pentru a obține Nitro gratuit. Obiectivul atacatorilor este de a primi datele de acces ale utilizatorilor de pe Steam pentru a-i șantaja în vederea recuperării acestora.

Recomandări pentru utilizatori:

• Fiți precauți atunci când primiți link-uri necunoscute, chiar dacă provin din surse familiare.
• Utilizați soluții de securitate care detectează astfel de link-uri periculoase înainte ca acestea să devină o problemă.
• Actualizați constant sistemele de operare și aplicațiile pentru a remedia posibile vulnerabilități de securitate.
• Revizuiți periodic setările de confidențialitate ale contului Discord pentru a limita persoanele care vă pot trimite mesaje sau documente.