8 trò lừa đảo Discord phổ biến và cách tự bảo vệ mình

Tác giả sysadmin, T.Ba 23, 2023, 10:05:31 SÁNG

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

8 trò lừa đảo Discord phổ biến và cách tự bảo vệ mình


Những kẻ lừa đảo có thể nhắm mục tiêu đến bạn bằng các ưu đãi Discord Nitro miễn phí không có thật, phần mềm độc hại được gửi qua các cuộc trò chuyện riêng tư, cố gắng tìm hiểu mã thông báo Discord của bạn, các cuộc thi và quà tặng lừa đảo, lời mời đến các máy chủ nơi "hành vi" của bạn đã bị "vạch trần", bằng cách giả vờ là Discord HypeSquad và Nhân viên đối tác, lừa đảo tiền điện tử và NFC hoặc quà tặng giả trên Steam và báo cáo hồ sơ.


Discord là một công cụ giao tiếp chủ yếu nhắm vào các game thủ, nhưng cũng là một công cụ có sức hấp dẫn rộng rãi. Do sự phổ biến của dịch vụ, Discord cũng trở thành mục tiêu phổ biến của những kẻ lừa đảo.

1. Bạn có thể bị lừa đảo trên Discord không?

Cũng giống như bất kỳ nền tảng giao tiếp nào khác, các trò gian lận đầy rẫy trên Discord. Cổ phần có thể rất cao trên nền tảng, đặc biệt nếu có máy chủ của riêng bạn. Nếu ai đó có quyền truy cập vào máy chủ của bạn, bằng cách mạo danh bạn hoặc bằng cách thuyết phục bạn cấp cho họ đặc quyền quản trị viên, họ có thể cố gắng tấn công máy chủ Discord của bạn  hoặc đơn giản là sử dụng nó để spam các thành viên và xâm phạm nhiều tài khoản hơn.

Chỉ vì bạn không sở hữu máy chủ không có nghĩa là bạn miễn nhiễm với những trò gian lận này. Nhiều kẻ lừa đảo sử dụng các tài khoản bị xâm nhập để gửi tin nhắn hướng người dùng đến các trò gian lận và phần mềm độc hại. Bạn có nhiều khả năng tin tưởng vào tin nhắn từ người mà bạn biết, vì vậy, điều quan trọng là luôn có mức độ hoài nghi lành mạnh khi sử dụng nền tảng này.

Chúng ta hãy xem xét một số trò gian lận phổ biến hơn một cách chi tiết hơn. Hãy nhớ rằng những kẻ lừa đảo luôn tìm kiếm những cách lừa đảo mới, vì vậy bạn có thể gặp phải những vụ lừa đảo khác một chút hoặc đáng kể so với những vụ lừa đảo được liệt kê bên dưới.

1.1. Lừa đảo Discord Nitro miễn phí (Lừa đảo mã QR)

Discord Nitro là một dịch vụ đăng ký cao cấp mở ra các lợi ích như tải lên tệp lớn hơn, truyền phát video HD, biểu tượng cảm xúc tùy chỉnh ở mọi nơi và huy hiệu Nitro đặc biệt trên hồ sơ của bạn. Nếu bạn là người dùng nhiều Discord, thì Nitro thật tuyệt khi có nó, điều này khiến nó trở thành chủ đề phổ biến cho những kẻ lừa đảo muốn lôi kéo người dùng.

Một số người có thể muốn tặng Discord Nitro miễn phí cho bạn, điều này có thể thực hiện được khi sử dụng dịch vụ tặng quà Nitro trong cuộc trò chuyện. Thật không may, nhiều "quà tặng" là trò gian lận được thiết kế để đánh cắp tài khoản của bạn hoặc đưa bạn đến một trang web độc hại. Nếu quà tặng của bạn là hợp pháp, nó sẽ được kèm theo một URL trỏ đến liên kết "discord.gift" hoặc "discord.com", với nút "Chấp nhận" giống như sau:


Có một vài dấu hiệu cho thấy ưu đãi "Nitro miễn phí" của bạn là lừa đảo. Điều rõ ràng nhất là người gửi nó cho bạn đang yêu cầu bạn đổi nó bằng cách quét mã QR. Họ có thể yêu cầu bạn quét mã QR bằng ứng dụng Discord (hỗ trợ đăng nhập bằng phương pháp này), điều này có thể khiến tài khoản của bạn gặp rủi ro.

Dấu hiệu nhận biết khác là một URL không trỏ đến các trang web "discord.gift" hoặc "discord.com" mà trỏ đến một địa chỉ khác (có khả năng thuyết phục). Bạn có thể nhận được những thông báo này trong Discord hoặc qua email và một số thông báo có thể đến từ bot. Discord tuyên bố rằng bot hệ thống không thực hiện quà tặng Nitro miễn phí:

Cách chính thức duy nhất để nhận Nitro là thông qua một món quà được gửi cho bạn trong cuộc trò chuyện hoặc bằng cách nhận mã có thể được đổi trong Kho quà tặng trong Cài đặt người dùng trên máy tính để bàn và ứng dụng web.

Cuối cùng, quà tặng từ những người lạ ngẫu nhiên rất hiếm vì mọi người thường không chi tiền cho những người ngẫu nhiên mà họ chưa từng nói chuyện trước đây. Luôn tiếp cận những thông điệp này một cách thận trọng.

1.2. Truyền tệp độc hại

Vì Discord cho phép bạn tải tệp lên (tối đa 8 MB cho người dùng tiêu chuẩn, 50 MB nếu bạn có Nitro Basic hoặc 500 MB nếu bạn có Nitro), phần mềm độc hại kiểu cũ tốt vẫn tồn tại và hoạt động tốt trên nền tảng. Các tệp này có thể được gửi qua chính Discord hoặc thậm chí được gửi qua các phương tiện khác.

Vào năm 2022, công ty bảo mật Zscaler đã lưu ý rằng ngày càng có nhiều phần mềm độc hại được phát tán qua máy chủ của Discord. Sophos đã thực hiện các quan sát tương tự vào năm 2021, với một báo cáo cho biết rằng ở một giai đoạn, 17.000 URL duy nhất trong CDN của Discords (mạng phân phối nội dung) đã trỏ đến các tệp chứa phần mềm độc hại.


Các kiểu chuyển này thường liên quan đến việc người gửi yêu cầu người nhận "kiểm tra" thứ gì đó như trò chơi, một số mã hoặc thậm chí để xem video. Bạn không chỉ có thể xâm phạm tài khoản của mình mà còn có thể khiến máy tính của mình gặp rủi ro trước phần mềm độc hại. Nếu bạn cho rằng mình có thể là nạn nhân, hãy tìm hiểu cách xóa vi-rút và phần mềm độc hại khỏi PC của bạn.

1.3. Cố gắng truy cập Discord và Bot Token

Mã thông báo Discord của bạn về cơ bản là chìa khóa kỹ thuật số cho mọi thứ bạn làm trên Discord. Đó là một chuỗi số và chữ cái xác định và xác minh mọi thứ bạn làm trên nền tảng. Bạn có thể sử dụng mã thông báo để đăng nhập vào tài khoản của mình và mã thông báo vẫn giữ nguyên cho đến khi bạn thay đổi mật khẩu hoặc thực hiện thay đổi như bật xác thực hai yếu tố.

Với quyền truy cập đầy đủ vào tài khoản của bạn, mã thông báo của bạn cho phép người khác hành động thay mặt bạn. Chúng hữu ích nhất khi được kết hợp với một bot mà sau đó có thể hành động thay mặt bạn, nhưng nhiều kẻ lừa đảo sẽ cố gắng thuyết phục bạn đưa cho họ mã thông báo của bạn để họ có thể chiếm đoạt tài khoản của bạn (và có thể là máy chủ của bạn).


Đừng bao giờ đưa ra mã thông báo Discord của bạn. Ngay cả Discord cũng không yêu cầu điều này. Những kẻ lừa đảo có thể thử và thuyết phục bạn cung cấp cho họ mã thông báo của bạn để họ có thể thêm bot vào máy chủ của bạn, nhưng chỉ bạn mới nên thêm bot Discord vào máy chủ của mình. Bạn có thể tìm mã thông báo Discord của mình bằng cách sử dụng Cổng thông tin dành cho nhà phát triển Discord nhưng chúng tôi cảnh báo không nên mở cổng này trừ khi bạn có lý do chính đáng để làm như vậy.

Nếu bạn cho rằng mã thông báo của mình đã bị xâm phạm, hãy thay đổi mật khẩu Discord của bạn. Điều này sẽ tạo ra một mã thông báo mới và mã thông báo cũ sẽ ngừng hoạt động. Xin lưu ý rằng một số người cũng sẽ quan tâm đến việc giành quyền truy cập vào mã thông báo bot, điều mà bạn cũng không bao giờ nên tiết lộ.

1.4. Các cuộc thi lừa đảo và quà tặng

Discord là một nền tảng thường được sử dụng để tặng quà, thường là phần thưởng cho những người dùng trung thành trong cộng đồng. Không có gì ngạc nhiên khi nhiều cuộc thi và quà tặng trên Discord cuối cùng lại là lừa đảo. Các liên kết liên kết với các kế hoạch như vậy thường trỏ đến các trang web vô đạo đức được thiết kế để săn lùng mọi người.

Với tư cách là quản trị viên của một máy chủ, bạn có thể được tiếp cận bằng tin nhắn hoặc email riêng tư để chạy chương trình tặng quà hoặc cuộc thi như vậy trên máy chủ của mình. Những kẻ lừa đảo này thường muốn được cấp quyền để tạo chuỗi gửi tin nhắn riêng cho người dùng trên máy chủ của bạn ( bạn nên hạn chế một đặc quyền để hạn chế thiệt hại từ các cuộc tấn công ).


Nếu bạn muốn chạy chương trình tặng quà trên máy chủ của mình, hãy nhấn mạnh rằng bạn là người chạy chương trình tặng quà. Bạn thậm chí có thể nhận bot Discord để chạy quà tặng cho bạn. Đảm bảo rằng mọi liên kết quà tặng bạn gửi đều đến từ một nguồn có uy tín, chẳng hạn như quản trị viên máy chủ đã biết hoặc thành viên cộng đồng đáng tin cậy, trước khi bạn tiếp tục.

Và cũng giống như nhiều trò gian lận khác được liệt kê ở đây, đừng bao giờ quét mã QR để nhận quà tặng Discord.

1.5. Lừa đảo máy chủ Discord "bị lộ" (Lừa đảo máy chủ Shaming)

Một trong những trò lừa đảo Discord quỷ quyệt hơn, trò lừa đảo máy chủ "bị lộ" hoặc "đáng xấu hổ" nhắm mục tiêu đến người dùng bằng cách tuyên bố rằng họ đã bị lộ khi làm điều gì đó đáng ngờ, đáng xấu hổ hoặc đang thỏa hiệp. Trò lừa đảo này thường diễn ra với lời mời đến một máy chủ, trên đó hành vi đáng ngờ của bạn đã bị phơi bày.

Khi tham gia máy chủ, bạn sẽ được yêu cầu "xác minh" tài khoản của mình bằng mã QR. Nếu bạn đã đọc đến đây, bạn sẽ biết rằng quét mã QR trong Discord là một ý tưởng tồi. Quét mã QR bằng ứng dụng di động Discord có thể cấp cho người dùng khác quyền truy cập vào tài khoản của bạn và quét mã QR ngẫu nhiên bằng máy quét điện thoại thông minh tiêu chuẩn của bạn cũng là một ý tưởng tồi.

1.6. Lừa đảo Discord HypeSquad và Đối tác

Discord HypeSquad là một nhóm đường phố bao gồm các thành viên của cộng đồng Discord đại diện cho dịch vụ trực tuyến và tại các sự kiện trong thế giới thực. Chương trình Đối tác Discord được thiết kế để giới thiệu các máy chủ Discord tốt nhất để truyền cảm hứng cho những người khác. Thành viên HypeSquad nhận được các đặc quyền như hàng hóa miễn phí, du lịch, v.v. trong khi các máy chủ của chương trình Đối tác nhận được các đặc quyền như thương hiệu độc đáo và phần thưởng cộng đồng.

Thật không may, điều này làm cho các chương trình này trở thành đối tượng của nhiều trò gian lận. Những kẻ lừa đảo sẽ cố gắng tiếp cận người dùng và quản trị viên máy chủ bằng cách mạo danh nhân viên Discord phụ trách các chương trình này. Khi họ đã có được sự tin tưởng của bạn, họ sẽ yêu cầu bạn quảng cáo họ trên máy chủ của bạn, cung cấp mã thông báo Discord của bạn, "xác minh" bằng mã QR hoặc thậm chí đăng nhập bên ngoài trang web nhằm lừa đảo thông tin đăng nhập của bạn.

Tìm thẻ "Hệ thống" bên cạnh bất kỳ ai tuyên bố có liên kết với Discord để xác minh danh tính của họ. Các thẻ như "Bot" hoặc "Đã xác minh" không đủ tốt trong ngữ cảnh này. Đừng tin bất kỳ ai giả danh nhân viên của Discord trừ khi họ có thẻ "Hệ thống" bên cạnh tên của họ.

1.7. Lừa đảo tiền điện tử và NFT

Tồn tại nhiều máy chủ Discord nhằm vào tiền điện tử và NFT, và do sự quan tâm này, rất nhiều vụ lừa đảo đã xuất hiện. Sự hiện diện của bạn trong các cộng đồng này giúp bạn trở thành mục tiêu một cách hiệu quả với tư cách là người đã quan tâm hoặc đầu tư vào tiền điện tử, khiến bạn có nhiều khả năng mắc bẫy hơn so với người không thuộc thế giới đó.

Một trong những trò lừa đảo phổ biến hơn theo báo cáo của Kaspersky  vào năm 2021 liên quan đến việc cung cấp cho người dùng tiền điện tử miễn phí như một cử chỉ thiện chí hoặc nỗ lực thu hút người dùng mới vào một nhóm hoặc sàn giao dịch. Nếu bạn theo liên kết được cung cấp, bạn sẽ được chào đón bằng một trao đổi có vẻ hợp pháp và một biểu mẫu để xác minh mã được gửi cho bạn. Bạn thậm chí có thể được yêu cầu thiết lập xác thực hai yếu tố.

Trò lừa đảo xuất hiện khi sàn giao dịch yêu cầu bạn gửi một khoản tiền nhỏ bằng tiền điện tử hoặc hoàn thành các bước khác để xác minh danh tính của bạn. Những kẻ lừa đảo sẽ kiếm được bất kỳ khoản tiền gửi nào bạn thực hiện và thu thập các tài liệu nhận dạng để bán, trong khi tiền điện tử mà bạn cho là "đã giành được" ngay từ đầu đã không bao giờ có thật.

Quà tặng NFT cũng có thể chạy dọc theo những dòng này trong đó quá trình yêu cầu NFT của bạn được sử dụng để thu thập tài liệu nhận dạng hoặc yêu cầu một số hình thức thanh toán khác để kích hoạt tài khoản của bạn. Cảnh giác với các cộng đồng tiền điện tử và NFT mới hoạt động như các kế hoạch bơm và bán phá giá, được thiết kế để thổi phồng một đồng xu mới hoặc bản phát hành NFC sẽ nhanh chóng giảm giá trị sau khi người sáng tạo bán phá giá cổ phần của họ.

Hãy cẩn thận khi nói đến bất kỳ thứ gì liên quan đến tiền điện tử và NFC. Đừng  nghe lời khuyên tài chính của những người nổi tiếng, hãy tiếp cận Bitcoin với mức độ hoài nghi lành mạnh và có thể tránh hoàn toàn NFT.

1.8. Lừa đảo Steam trên Discord

Steam là thị trường trò chơi điện tử trực tuyến lớn nhất thế giới và nhiều người dùng Discord có hồ sơ Steam hiển thị trong hồ sơ tài khoản Discord của họ. Điều này khiến người dùng Discord dễ bị xâm phạm tài khoản Steam của họ bằng nhiều phương pháp lừa đảo như lời hứa về các trò chơi miễn phí bằng cách nhấp vào liên kết thường hóa ra là một nỗ lực lừa đảo tài khoản.


Một trò lừa đảo khác liên quan đến việc "vô tình gắn cờ tài khoản của bạn" trên Steam, yêu cầu bạn nói chuyện với "người điều hành Steam" (trên Discord of all places), thực tế là một người nào đó giả làm nhân viên Steam, người có thể sửa tài khoản của bạn bằng cách nào đó một cách kỳ diệu. Kẻ lừa đảo sẽ cố gắng làm cho trò lừa đảo này trông thật hơn bằng cách đăng một liên kết tới hồ sơ Steam của bạn (vốn đã hiển thị trên hồ sơ Discord của bạn).

2. Giữ an toàn trên Discord

Discord vẫn là một trong những nền tảng giao tiếp tốt nhất trên web, bất chấp những kẻ lừa đảo. Bạn nên cân nhắc chuyển cuộc trò chuyện nhóm của mình sang Discord, ngay cả khi bạn không chơi trò chơi. Có một số lý do thuyết phục để sử dụng dịch vụ bao gồm tích hợp PlayStation  và khả năng xem phim qua Discord với bạn bè, trong số nhiều tính năng hữu ích khác của Discord.