Discord è uno dei social network più amato dai giovani, in particolar modo i videogamer. Si è rivelata un’ottima piattaforma che permette a tutti gli utenti di poter condividere informazioni, assistere a sessioni di gioco, lezioni e corsi online o mettere in luce le proprie conoscenze e competenze.
Come ogni strumento e canale di comunicazione presente sul web, nasconde dei pericoli. I malfattori potrebbero usare il social network per mettere in atto degli inganni, rubare soldi e dati personali. Una truffa su Discord può essere portata a termine in tanti modi e anche coloro che sono più attenti e conoscono i rischi del web, potrebbero diventarne vittime.
Come riconoscere le truffe su Discord
Sergei Elagin / Shutterstock.com
La popolarità di Discord è cresciuta nel tempo e questo ha reso il social network appetibile per i cyber criminali che sono sempre alla ricerca di nuovi modi per ottenere dati, soldi e ciò di cui hanno bisogno per raggiungere i loro obiettivi e che quotidianamente inviano messaggi ad alcuni utenti.
I truffatori possono offrire abbonamenti a Discord Nitro gratuiti, ma falsi, inviare malware attraverso le chat private, realizzare dei concorsi falsi o offrire degli omaggi inesistenti per raccogliere i dati personali, inviare email fingendosi il servizio assistenza Discord e richiedendo informazioni sensibili.
Riconoscere le offerte e le comunicazioni provenienti da criminali non è sempre semplice e i rischi che si corrono sono elevati, soprattutto se si è proprietari di un server e ogni giorno ci si rapporta, seppur virtualmente, ad un gran numero di utenti.
Rendere amministratore una persona poco corretta o che ha cattive intenzioni potrebbe, ad esempio, avere come conseguenza l’utilizzo del canale di comunicazione per inviare spam a tutti i membri o link compromettenti per gli account.
I messaggi possono arrivare anche da utenti conosciuti, che a loro volta sono stati truffati. È bene restare sempre vigili, non cedere a richieste di password, dati personali e soldi
Discord Nitro gratuito, una delle truffe più diffuse
IB Photography / Shutterstock.com
Discord Nitro è il servizio in abbonamento di Discord, che garantisce importanti funzionalità aggiuntive che permettono agli utenti e agli amministratori di server di comunicare in maniera più efficace, veloce e immediata.
Con Discord Nitro, ad esempio, si possono caricare file di grandi dimensioni, effettuare delle dirette streaming in alta risoluzione e creare ed inviare delle emoji personalizzate. Molti vorrebbero utilizzare queste funzionalità, ma non tutti sono disposti a pagare per ottenerle.
I truffatori fanno leva su questo desiderio e propongono agli utenti la possibilità di avere i vantaggi di Discord Nitro gratuitamente o quella di ricevere l’attivazione in regalo. Seppur la possibilità di donare la sottoscrizione è presente, molte volte si tratta di truffe ideate per rubare l’account del malcapitato o per indirizzarlo verso un sito web dannoso.
C’è un metodo per riconoscere i doni reali. I link che li accompagnano terminano o contengono sempre discord.gift o discord.com e vi un pulsante che permette di accettarlo. Il regalo viene inviato in chat o si riceve un codice che può essere inserito nell’area Impostazioni utente dell’app desktop o da web. I truffatori, al contrario, tendono a mandare un QR Code da scansionare utilizzando l’applicazione di Discord.
Ciò mette estremamente a rischio l’account personale poiché Discord supporta l’accesso con il QR Code. Tali comunicazioni possono avvenire direttamente all’interno della piattaforma o essere inviate tramite e-mail.
File dannosi e omaggi pericolosi
Diego Thomazini / Shutterstock.com
Su Discord si possono inviare dei file agli utenti, con una dimensione differente in base al tipo di accesso che si possiede. Ciò permette l’inoltro di malware all’interno della stessa piattaforma. L’esca è nella maggior parte dei casi un presunto gioco da testare, la richiesta di visualizzare un video o un finto codice da riscattare.
I malware sono pericolosi perché potrebbero portare ad un furto di dati sensibili e mettere a rischio il proprio computer o gli altri dispositivi utilizzati per l’accesso a Discord
Non si deve mai fornire, anche se richiesti da conoscenti, la stringa formata da numeri e da lettere che identifica l’utente, poiché potrebbe essere utilizzata per accedere all’account e per impedirne l’ingresso al legittimo proprietario. Si tratta di una vera e propria chiave digitale.
È un’informazione che nessuno, se non un truffatore, chiede. Se si ritiene che questo codice, o token, sia stato compromesso, è necessario cambiare immediatamente password. La stringa verrà immediatamente modificata e quella vecchia sarà resa inutilizzabile.
Su Discord non sono rari gli omaggi o la creazione di concorsi e proprio per questo sono diventati due elementi utilizzati dai cyber criminali. A stare attenti devono essere soprattutto coloro che posseggono un server.
È consigliabile rifiutare il consenso a sconosciuti a creare dei thread per l’invio di omaggi e offerte e insistere per gestire ogni aspetto di eventuali collaborazioni, stando ben attenti a studiare i link per assicurarsi che siano indirizzati a siti e pagine web affidabili.
Un tipico modo di truffare gli utenti è quello di spaventarli, inviando comunicazioni che li avvertono di un pericolo in realtà inesistente o dichiarano di aver materiale discutibile o compromettente che riguarda chi riceve il messaggio. In allegato, un invito ad un server dove poter capire di cosa si tratta. All’indirizzo saranno richieste le proprie credenziali o lo scansionamento di QR code: è assolutamente rischioso seguire queste indicazioni.
Tanti altri possono essere gli stratagemmi adottati dai criminali, ma Discord resta una delle piattaforme migliori per comunicare e creare delle community. Non è necessario rinunciarvi, ma occorre prestare attenzione soprattutto in presenza di messaggi strani e poco chiari.
Per saperne di più: Discord, cos'è come funziona e a cosa serve