ConHubPT

Cuidado com o esquema de experimenta o meu jogo

2024.02.01 - #aviso #comunidade #scam #proteção

Aviso sobre Scams no Discord

Este anúncio de serviço público possibilita alertar sobre um malware que está sendo distribuído no Discord e noutras plataformas por piratas informáticos que lhe pedem para "experimentar o seu jogo" descarregando um executável não seguro da Internet. Este malware rouba a sua conta Discord, invade o seu browser, rouba informações de pagamento e muito mais. Estes hackers utilizam todos os sites de alojamento de ficheiros que podem, incluindo o itch.io, que normalmente são rápidos a atuar devido às fortes proteções, mas existem sempre formas de dar a volta, para tentar distribuir os seus vírus.

  • Se receber uma mensagem de texto de alguém em quem não confia totalmente a pedir-lhe para descarregar ou testar o seu jogo, NÃO FAÇA DOWNLOAD.
    • Mesmo que se trate de alguém que conheça, se o seu comportamento for estranho, então a sua conta pode ter sido pirateada através deste esquema. Não descarregue nenhum executáveis que tentem enviar-lhe.
  • Se vir um ficheiro zip que esteja "protegido por palavra-passe", NÃO FAÇA DOWNLOAD. Os burlões encriptam os seus ficheiros zip com palavras-passe para que os sites de hospedagem dos ficheiros não possam efetuar verificações de malware ao seu conteúdo.

Por que é que alguém quereria aceder à minha conta?

  • Se for proprietário/administrador/mod, os burlões podem querer danificar o seu servidor ou usar a sua conta para atingir membros. Isto é normalmente feito pelos piratas informáticos que estão por detrás dos ataques de malware. Mas não é muito comum, exceto se esteja a gerir um servidor grande/importante.
  • Se tiver crachás únicos, os burlões podem querer que os crachás sejam flexíveis. Esta é a motivação mais comum para os ataques de malware. Eles mantêm contas com emblemas para se exibirem ou tentam vendê-los a alguém.
  • Os burlões gostam de apanhar contas com subscrições Nitro e, se o utilizador tiver um cartão de crédito associado, utilizam-no para comprar uma abundância de códigos Nitro para vender com desconto e obter lucro. É assim que os burlões de phishing ganham dinheiro.
  • Se a sua conta não tiver nada de "desejável", é frequente venderem-na para ser usada como bot de raid. Os tokens de contas de e-mail/telemóvel verificadas vendem-se por mais, as pessoas compram-nos aos milhares de uma só vez para os usarem para invadir servidores.

"No entanto, se a autenticação de dois factores estiver activada na sua conta, o pirata informático também terá de fornecer um código 2FA para alterar a sua palavra-passe."

Isto é verdade, mais ou menos. No cliente, é necessário fornecer um código 2FA para alterar a palavra-passe. Mas só precisa de fornecer a sua palavra-passe para aceder aos seus códigos de backup 2FA. Isto significa que, se alguém tiver acesso à sua conta (através do token) E tiver a sua palavra-passe, a 2FA não o impedirá de bloquear a sua conta. O Discord tem razão quando diz que a autenticação de 2 factores é importante, mas ultimamente as publicações no seu blogue (incluindo a recente publicação relacionada com a autenticação de 2 factores) têm sido completamente enganadoras quanto à segurança que oferece.

Fraudes e tudo mais que deve ter cuidado

Primeiro recomendo a leitura do artigo oficial do Discord, https://discord.com/safety/common-scams-what-to-look-out-for

Esta publicação serve de seguimento do artigo acima indicado. É um artigo bastante bom, que cobre a maioria dos diferentes tipos de burlas que é provável ver no Discord. Não há comentários aqui, mas darei um resumo dos esquemas mais sérios a que deve estar atento (os que podem resultar na perda da sua conta):

  • Phishing: Algo como "nitro grátis!", "estamos a reabrir o programa de moderadores!", etc. Apresenta uma página de login falsa do Discord (ou às vezes de outro, como o da Steam) e rouba a sua conta.
    • Estes podem muitas vezes fazer MITM (man-in-the-middle) da autenticação de 2 factores e do código QR, pelo que a sua utilização é extremamente perigosa.
    • Existem também alguns em que convidam para servidores com a promessa de oferecer nitro grátis mas pede a "validação" da sua conta pedindo que faça scan do QR com a aplicação do discord para roubarem a conta com acesso direto.
  • Malware: O clássico esquema "experimente o meu jogo!". O burlão tenta convencer a vítima a executar um "jogo" que desenvolveu, mas que é um executável de malware:
    • Retira o seu token de sessão do Discord dos ficheiros de instalação e envia-o para o burlão.
    • Obtém os cookies do seu browser e as palavras-passe guardadas e envia-os para o burlão.
    • Injecta um script no Discord e faz o logout do utilizador. Se voltar a entrar, intercepta o código de e-mail/palavra-passe/2FA que introduziu e envia-o também para o burlão.
    • Muitas das vezes eles usam sites com domínios pagos, e usam sempre imagens e vídeos de outros jogos, podem sempre fazer a pesquisa reversa da imagem e descobrir o jogo original sobre um nome diferente do que dizem.

A lembrar:

  • Não clique nos links que lhe são enviadas por DM!
    • Se o fizer: não introduza o seu nome de utilizador/palavra-passe/2fa num site sem primeiro verificar a barra de URL.
  • Não abrir/executar ficheiros que lhe foram enviados por DM.
    • Se o fizer, não volte a iniciar sessão! Se alterar a sua palavra-passe, é melhor fazê-lo num dispositivo diferente para garantir que o seu token é reposto sem ser intercetado.
    • Tal como acontece com qualquer malware, é melhor instalar o seu sistema operativo de novo, mas no mínimo deve reinstalar o Discord completamente e alterar todas as suas palavras-passe.
  • Se costumas comprar Nitro, faz o seguinte:
    • Não adiciones o PayPal.
    • Se pagas mensalmente, usa um cartão de MBWay mensal com o valor arredondado do preço de Nitro de forma a que não possa haver gastos extras.
    • Se pagas anualmente, usa um cartão MBWay temporário de uma vez com o valor arrendondado do preço de Nitro e no ano seguinte trocas com um cartão temporário novo. Em ambos os casos, isto inclui DMs de amigos!