Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Spam kanałów na Discordzie – można dostać Nitro za darmo! Czyli przejmują konta Steam oraz instalują złośliwe oprogramowanie
Pewien użytkownik właśnie zaspamował serwer discordowy pewnej polskiej konferencji IT…na wszystkich kanałach mamy taką wiadomość:
Co dalej?
Dalej lądujemy na stronie gdzie jesteśmy proszeni o zalogowanie się na Steama (zapewne instalację stosownego oprogramowania):
Chyba nikogo nie trzeba przekonywać że podanie loginu/hasła na tej stronie = przejęcie konta (oraz infekcja komputera po zainstalowaniu polecanego tam oprogramowania). OK, jeśli ktoś jeszcze nie jest przekonany ;-) to:
~Michał Sajdak
Mi przyszło discord nitro od bota Santa ale to scam
Mi wysłał hurricane
Oszustwo niestety znane już od ponad roku. Discord próbuje z tym walczyć lecz idzie to jak widać słabo.
Raczej trochę więcej niż roku, z 3 lata co najmniej. A Discord robi z tym całkiem sporo, z wielu kierunków, ale niestety nie mogą naprawić głupoty. Większość flag pojawia się dla nowych kont które dołączają do wielu serwerów. Problem z tym, że to się nie dzieje gdy ktoś wpisze swoje dane na takiej stronie, bo przejęte konto nie musi nigdzie dołączać, wystarczy przejechać po liście dostępnych kanałów i powysyłać wiadomości.
Z drugiej strony, trochę słabo z zarządzaniem na serwerze o ktorym mowa w artykule jeżeli @everyone ma uprawnienia do wzmieniania @everyone. No chyba że to nie był nikt losowy a ktoś z uprawnieniami; wtedy trzeba się zastanowić w pierwszym miejscu czy w ogóle powinni mieć te uprawnienia jeśli podali swoje dane.
Ja pamiętam jak na serwerze YouTubera przychodziły boty i nie dawały wtedy Nitro tylko wysyłały nagie zdjęcia członków lub innych intymnych części ciała i tylko na 2 sekundy pokazał to bo robił zwykle przegląd Discorda przed końcem każdego live, i to był ostatni Live na jego dotychczasowym kanale bo ktoś go zgłosił i dostał perma. Teraz ma nowy kanał i nie robi już przeglądu serwera Discord.
Do mnie napisał bot snowy. Świadomość od niego wygląda prawdziwie tylko że nawet przycisk by odebrać nie działa. A żekomo wygrałem rok discord nitro
ok ale kto pytał?