ȘtiriTech&IT

Studiu Bitdefender: atacurile informatice prin Discord, o amenințare majoră pentru utilizatorii din România

Tehnologia Chat Protection a identificat peste 50.000 de linkuri periculoase pe telefoanele cu Android

Bitdefender a publicat un nou studiu care dezvăluie că platforma populară de comunicare Discord continuă să fie un canal frecvent utilizat pentru campaniile de phishing și răspândirea amenințărilor informatice. Tehnologia Chat Protection, dezvoltată de compania românească de securitate cibernetică, a identificat peste 50.000 de linkuri periculoase pe telefoanele cu Android, înainte ca acestea să fie accesate de utilizatori.

Detalii ale studiului Bitdefender

Studiul realizat pe o perioadă de 6 luni, între 1 septembrie 2023 și 1 martie 2024, a analizat peste 35 de milioane de linkuri distribuite prin Discord. Acesta a relevat că 39% dintre linkurile periculoase conțin amenințări informatice sau campanii de phishing. În ciuda eforturilor companiei de a reduce aceste pericole, cum ar fi limitarea valabilității linkurilor destinate găzduirii documentelor interne la doar 24 de ore, platforma rămâne o sursă importantă pentru astfel de atacuri.

Distribuția atacurilor pe Discord în funcție de țară - grafic Bitdefender

În top 5 global, Statele Unite sunt pe primul loc la numărul de ținte vizate, cu 16,2%, urmate de Franța (8,1%), România (6,5%), la mică distanță Marea Britanie, cu 6,36%, și Germania, cu 6,25%.

Deși suntem pe podium, avem cea mai mică populație dintre țările din top 5. Dacă am reface clasamentul în funcție de numărul de linkuri raportat la populație, România ar fi fruntașă, evidențiind astfel vulnerabilitatea mai mare a utilizatorilor români la atacurile informatice prin Discord, în comparație cu alte țări cu populații mai mari.

Înșelătorii comune pe Discord

Un tip comun de înșelătorie promite câștigarea unui abonament Discord Nitro, care oferă utilizatorilor funcționalități suplimentare. Deoarece unele companii oferă Nitro ca premiu, aceste fraude sunt foarte populare. Victimele sunt redirecționate către site-uri false, unde sunt încurajate să își introducă datele de autentificare sau informațiile financiare.

O altă înșelătorie frecventă constă în conectarea conturilor Discord și Steam pentru a obține Nitro gratuit. Astfel, atacatorii ar putea obține datele de acces ale utilizatorilor de pe Steam pentru a-i șantaja ulterior.

Pentru a se proteja, utilizatorii sunt sfătuiți să:

  • fie precauți atunci când primesc linkuri necunoscute, chiar dacă acestea provin din surse familiare;
  • folosească soluții de securitate care detectează linkurile periculoase;
  • actualizeze constant sistemele de operare și aplicațiile pentru a remedia vulnerabilitățile de securitate;
  • revizuiască periodic setările de confidențialitate ale contului Discord.

Discord a fost implicată recent în mai multe incidente de securitate

În martie 2023, un incident a afectat 180 de utilizatori ai platformei. Date de identificare, inclusiv seriile permiselor de conducere, au fost compromise. Discord a notificat utilizatorii afectați și s-a oferit să-i ajute​.

În mai 2023, compania a informat utilizatorii despre un incident de securitate care a implicat un furnizor terț de servicii de suport. Atacatorii au accesat fără autorizație contul unui agent de suport, compromițând adresele de email ale utilizatorilor, conținutul mesajelor de suport și atașamentele acestora. Discord a dezactivat contul compromis și a efectuat verificări pentru malware pe dispozitivul afectat. De asemenea, platforma a lucrat cu furnizorul pentru a îmbunătăți practicile de securitate​​.

În aprilie 2024, a fost descoperit un website de scraping de date (extragere automată a informațiilor de pe site-uri web), Spy.pet, care a scos la vânzare peste 4 miliarde de mesaje Discord. Aceste mesaje au fost colectate de la aproximativ 256 de milioane de utilizatori. Discord a luat măsuri, interzicând conturile afiliate site-ului și luând în considerare acțiuni legale împotriva celor implicați​.

Articole asemanatoare

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Back to top button