Pesquisadores da Kaspersky identificaram um esquema que aproveita a geração de convites no Discord para distribuir malware e furtar informações dos utilizadores. O método envolve a criação de links personalizados que imitam convites expirados ou excluídos, conduzindo as vítimas a servidores controlados por cibercriminosos.
Como o golpe é aplicado
No Discord, administradores costumam partilhar links temporários ou permanentes para convidar novos membros. Quando esses endereços expiram, não podem ser reutilizados. Golpistas monitoram códigos desativados e, em seguida, registram convites personalizados contendo a mesma sequência de caracteres. O resultado é um URL visualmente idêntico ao original, mas direcionado a um servidor malicioso.
Ao ingressar nesse ambiente, o utilizador vê apenas um canal denominado Verify. Um bot solicita que a pessoa clique num link externo e autorize sucessivos pedidos de permissão. Nas etapas finais, o site copia automaticamente um comando para a área de transferência e orienta a abertura do menu Executar no Windows para colar o código. Esse processo instala duas ameaças: AsyncRAT, que permite controlo remoto do computador, e Skuld Stealer, ladrão de credenciais, tokens de autenticação e carteiras de criptomoedas.
Consequências para a vítima
Com o AsyncRAT, atacantes podem visualizar a tela, manipular ficheiros e executar comandos. O Skuld Stealer complementa o ataque ao recolher palavras-passe, dados de sistemas e chaves de criptomoedas, expondo informações financeiras sensíveis.
Como reduzir o risco
Especialistas recomendam desconfiar de convites que exijam processos de verificação externos ao Discord. O serviço, no máximo, pede a confirmação de senha ou um código de duplo fator dentro da própria aplicação. Outras medidas incluem:
• Manter a autenticação de dois fatores ativada;
• Evitar colar comandos recebidos de fontes desconhecidas no Windows;
• Utilizar soluções de segurança atualizadas para bloquear malware em tempo real.
Seguindo essas práticas, os utilizadores diminuem a possibilidade de comprometer os seus dispositivos e dados pessoais ao participar de novos servidores na plataforma.
