Sikkerhetsforskere advarer: pass på disse lenkene

En ny rapport fra sikkerhetseksperter hos Check Point Research avslører en alvorlig svakhet i hvordan Discord-lenker håndteres. Cyberkriminelle har utnyttet muligheten til å kapre utdaterte eller slettede invitasjonslenker – og bruke dem til å lokke brukere over på falske servere.

Gamle lenker – ny trussel

De kaprede lenkene ble i mange tilfeller opprinnelig delt på nettsteder, sosiale medier eller til og med på offisielle nettsider. Når disse lenkene senere ble inaktive, overtok angriperne domenene og brukte dem til å lure intetanende brukere til ondsinnede Discord-servere.

Les også: Kritisk Chrome-oppdatering: To alvorlige sårbarheter er lukket

Derfra gikk veien videre til phishing-angrep og skadevarekampanjer. Ifølge data fra nedlastingsplattformer ble slike lenker brukt over 1300 ganger i land som Tyskland, Frankrike, Storbritannia og USA. Det reelle tallet antas å være langt høyere.

Hovedmålet var å stjele brukernes innloggingsopplysninger – noe som tyder på økonomisk motivasjon bak angrepene.

Hvordan beskytte seg

For å unngå å havne i denne fellen, anbefales Discord-brukere å ta flere forholdsregler:

• Sjekk lenker nøye før du klikker: Selv om lenken virker kjent, bør du kontrollere den nøye – spesielt hvis den er funnet i eldre innlegg, tweets eller forumtråder.
• Bruk permanente invitasjonslenker: Hvis du administrerer en Discord-server, bør du bruke lenker som ikke utløper automatisk. Midlertidige lenker bør aldri deles offentlig.
• Se etter "Verifisert app"-merket: Bots og tjenester uten dette merket kan være falske eller farlige.
• Aldri utfør ukjente kommandoer: Ingen pålitelig Discord-server vil be deg kjøre PowerShell-skript eller terminalkommandoer. Vær skeptisk dersom noen gjør det.
• Bedrifter bør styrke cybersikkerheten: For organisasjoner anbefales det å kombinere opplæring i digital sikkerhet med avansert endepunktsbeskyttelse og phishing-filtre.

Les også: Apple deler trist nyhet: Nå er det slutt