
Utilizatorii Discord se confruntă cu un val tot mai mare de deturnări de conturi care le transformă profilurile în instrumente pentru infractorii cibernetici care răspândesc escrocherii. În loc să creeze conturi false, escrocii preiau controlul asupra unor profiluri reale de Discord și le folosesc pentru a trimite mesaje care promovează campanii false cu MrBeast, cazinouri online, criptomonede gratuite și alte oferte înșelătoare.
Pentru că aceste mesaje provin de la conturile unor prieteni sau ale unor persoane pe care le cunosc de ani de zile, potențialele victime sunt mult mai predispuse să aibă încredere în ele. În multe cazuri, proprietarul inițial al contului nu își dă seama că profilul său a fost compromis până când contactele nu încep să raporteze mesaje suspecte.
Concluzii principale
- Infractorii cibernetici deturnează conturi legitime de Discord în loc să se bazeze pe profiluri false.
- Conturile compromise răspândesc de obicei campanii false cu MrBeast, promoții la cazinouri și escrocherii cu criptomonede.
- Multe atacuri încep cu malware de tip infostealer care extrage token-urile de sesiune Discord, permițând atacatorilor să ocolească parolele și, în unele cazuri, autentificarea în doi pași.
- Prietenii și membrii comunității sunt mai înclinați să aibă încredere în mesajele trimise de pe un cont legitim, ceea ce ajută campania să se propage rapid.
- Utilizatorii care dau clic pe linkuri rău intenționate, autorizează aplicații Discord frauduloase sau descarcă fișiere infectate riscă să își piardă propriile conturi.**
În loc să creeze conturi noi, care ar fi cel mai probabil marcate ca suspecte în momentul în care încep să trimită mesaje înșelătoare, atacatorii compromit profiluri de Discord existente, care au deja liste de prieteni stabilite și calitatea de membri verificați pe servere cunoscute.
Odată ce atacatorii obțin acces la contul victimei, ei folosesc instrumente de automatizare pentru a trimite mesaje frauduloase către toate persoanele din lista de contacte a victimei sau pe mai multe servere, înainte ca Discord sau proprietarul contului să poată interveni.
Cercetătorii în securitate cibernetică au observat campanii care promovează campanii false, investiții în criptomonede, cazinouri online și site-uri de phishing, folosind conturi furate de la utilizatori obișnuiți. Rapoartele de la RaidProtect dezvăluie că zeci de mii de conturi compromise ar fi putut fi implicate în campanii de escrocherie la scară largă în cursul anului 2026.
„Numărul de conturi piratate identificate s-a dublat într-o lună, iar volumul de imagini șterse depășește acum 2,3 milioane. Catalogul de imagini unice este, de asemenea, în creștere (+72%): acest lucru semnalează în principal faptul că apar noi grupuri vizuale”, au declarat cercetătorii în securitate.
Atacatorii de pe Discord nu îl aleg pe MrBeast la întâmplare. Acest YouTuber este foarte bine cunoscut de copii și adolescenți, iar popularitatea sa în rândul acestei categorii de vârstă îl transformă în momeala ideală.
Atacul începe atunci când contul de Discord este compromis, lucru care se poate întâmpla în numeroase moduri: de la moduri, software piratat, instrumente de trișat (cheats, trainers), extensii de browser periculoase sau chiar atacuri de phishing.
În funcție de tipul de atac, escrocii pot accesa o sesiune deja autentificată, ceea ce înseamnă că victimele pot rămâne conectate chiar și în timp ce infractorii controlează contul de pe un alt dispozitiv.
După aceea, mesajele de înșelăciune sunt distribuite automat. Contul compromis începe să trimită mesaje precum:
- „MrBeast oferă 2.500 de dolari.”
- „Revendică-ți recompensa.”
- „Ai fost selectat.”
- „Alătură-te acestui cazino și primești credite gratuite.”
Unele campanii folosesc elemente grafice concepute profesional care imită postările lui MrBeast, Elon Musk și ale altor personalități cunoscute.
În cele din urmă, când cineva cade victimă, ciclul se repetă pur și simplu, deoarece i se cere să descarce software, să conecteze un portofel de criptomonede, să scaneze un cod QR, să autorizeze o aplicație rău intenționată Discord OAuth sau să introducă datele de conectare pe un site de phishing. Odată compromise, conturile acestora încep să trimită aceleași mesaje, permițând campaniei să se extindă rapid.
Dacă atacatorii au obținut acces la contul tău de Discord:
Cum să te protejezi de viitoarele atacuri
Reducerea riscului nu necesită abandonarea platformei Discord. Necesită adoptarea unor obiceiuri mai sigure, iar asta include o doză de scepticism față de linkurile și campaniile care sunt promovate aparent de oameni celebri. Mr. Beast este doar un astfel de exemplu; se întâmplă, totuși, să fie una dintre cele mai populare momeli.
Bitdefender Ultimate Security ajută la oprirea acestor atacuri înainte ca ele să îți poată compromite contul. Protecția sa premiată împotriva malware-ului blochează instrumentele de tip infostealer, Scam Protection Pro ajută la identificarea escrocheriilor sofisticate, în timp ce managerul de parole, VPN-ul nelimitat și Digital Identity Protection lucrează împreună pentru a-ți securiza conturile și a te alerta dacă informațiile tale personale sunt expuse într-o breșă de date.
Indiferent dacă folosești Discord pentru gaming, pentru a colabora cu prietenii sau pentru a gestiona comunități online, protejarea dispozitivului tău este una dintre cele mai bune modalități de a-ți păstra contul – și pe toți cei conectați la el – în siguranță.
Întrebări frecvente (FAQ)
Oferă MrBeast într-adevăr bani pe Discord?
Pot atacatorii să-mi acceseze contul de Discord fără să-mi cunoască parola?
Oprește autentificarea în doi pași (2FA) aceste atacuri?
Ce ar trebui să fac dacă contul meu de Discord este compromis?
Cum îmi pot da seama dacă un giveaway pe Discord este fals?
Cum îmi pot proteja contul de Discord?
tags
Silviu is a seasoned writer who followed the technology world for almost two decades, covering topics ranging from software to hardware and everything in between.
View all posts