8 golpes de discórdia comuns (e como se proteger)
Publicados: 2023-03-24
Discord é uma ferramenta de comunicação voltada principalmente para jogadores, mas que também tem amplo apelo. Devido à popularidade do serviço, o Discord também é um alvo comum para golpistas.
Você pode ser enganado no Discord?
Assim como qualquer outra plataforma de comunicação, os golpes são abundantes no Discord. As apostas podem ser muito altas na plataforma, principalmente se você tiver seu próprio servidor. Se alguém obtiver acesso ao seu servidor, seja fingindo ser você ou convencendo você a conceder privilégios de administrador, eles podem tentar destruir seu servidor Discord ou simplesmente usá-lo para enviar spam a membros e comprometer mais contas.
Só porque você não possui um servidor não o torna imune a esses golpes. Muitos golpistas usam contas comprometidas para enviar mensagens que apontam os usuários para golpes e malware. É mais provável que você confie em uma mensagem de alguém que conhece, por isso é importante sempre ter um nível saudável de ceticismo ao usar a plataforma.
Vamos dar uma olhada em alguns dos golpes mais comuns com um pouco mais de detalhes. Lembre-se de que os golpistas estão sempre procurando novas maneiras de enganar, então você pode encontrar golpes que diferem ligeiramente ou consideravelmente dos listados abaixo.
1. Golpes gratuitos do Discord Nitro (golpes de código QR)
O Discord Nitro é um serviço de assinatura premium que desbloqueia benefícios como uploads de arquivos maiores, streaming de vídeo HD, emoji personalizado em qualquer lugar e um distintivo Nitro especial em seu perfil. Se você é um usuário frequente do Discord, é bom ter o Nitro, o que o torna um assunto comum para golpistas que procuram atrair usuários.
Algumas pessoas podem querer dar a você Discord Nitro grátis, o que é possível usando o serviço de presente Nitro no chat. Infelizmente, muitos “presentes” são golpes criados para roubar sua conta ou direcioná-lo para um site malicioso. Se o seu presente for legítimo, ele será acompanhado por um URL apontando para um link “discord.gift” ou “discord.com”, com um botão “Aceitar” semelhante a este:
Existem alguns sinais indicadores de que sua oferta “Nitro grátis” é uma farsa. A mais óbvia é que a pessoa que o enviou está pedindo que você o resgate digitalizando o código QR. Eles podem pedir para você digitalizar o código QR usando o aplicativo Discord (que suporta login usando este método), o que pode colocar sua conta em risco.
O outro sinal revelador é um URL que não aponta para os sites “discord.gift” ou “discord.com”, mas para outro endereço (potencialmente convincente). Você pode receber essas notificações no Discord ou por e-mail, e algumas podem vir de bots. Discord afirma que os bots do sistema não realizam sorteios gratuitos do Nitro:
A única forma oficial de receber o Nitro é por meio de um presente enviado a você no bate-papo ou recebendo um código que pode ser resgatado em Inventário de presentes nas Configurações do usuário no computador e nos aplicativos da web.
Finalmente, presentes de estranhos aleatórios são raros porque as pessoas geralmente não gastam dinheiro com pessoas aleatórias com quem nunca falaram antes. Sempre aborde essas mensagens com cautela.
RELACIONADO: Como identificar um site fraudulento
2. Transferências de arquivos maliciosos
Como o Discord permite fazer upload de arquivos (até 8 MB para usuários padrão, 50 MB se você tiver o Nitro Basic ou 500 MB se tiver o Nitro), o bom e velho malware está vivo e bem na plataforma. Esses arquivos podem ser enviados pelo próprio Discord ou até mesmo por outros meios.
Em 2022, a empresa de segurança Zscaler observou que uma quantidade crescente de malware estava sendo disseminada pelos servidores do Discord. A Sophos fez observações semelhantes em 2021, com um relatório afirmando que em um estágio 17.000 URLs exclusivos no Discords CDN (rede de entrega de conteúdo) apontavam para arquivos que continham malware.
Esses tipos de transferência geralmente envolvem o remetente pedindo ao destinatário para “testar” algo como um jogo, algum código ou até mesmo para assistir a um vídeo. Além de comprometer sua conta, você também pode colocar seu computador em risco de malware. Se você acha que pode ter sido uma vítima, saiba como remover vírus e malware do seu PC.
3. Tentativas de acesso ao Discord e tokens de bot
Seu token Discord é essencialmente uma chave digital para tudo que você faz no Discord. É uma sequência de números e letras que identifica e verifica tudo o que você faz na plataforma. Você pode usar um token para fazer login em sua conta, e o token permanece o mesmo até que você altere sua senha ou faça uma alteração como ativar a autenticação de dois fatores.
Com acesso completo à sua conta, seu token permite que outras pessoas ajam em seu nome. Eles são mais úteis quando combinados com um bot que pode agir em seu nome, mas muitos golpistas tentarão convencê-lo a dar a eles seu token para que possam sequestrar sua conta (e potencialmente seu servidor).
Nunca, nunca dê seu token do Discord. Nem mesmo o Discord vai pedir isso. Os golpistas podem tentar convencê-lo a fornecer seu token para que eles possam adicionar um bot ao seu servidor, mas somente você deve adicionar bots do Discord ao seu servidor. Você pode descobrir seu token Discord usando o Discord Developer Portal, mas alertamos contra a abertura, a menos que você tenha um motivo sólido para fazê-lo.
Se alguma vez você achar que seu token foi comprometido, altere sua senha do Discord. Isso gerará um novo token e o antigo deixará de funcionar. Esteja ciente de que alguns também estarão interessados em obter acesso a tokens de bot, que você também nunca deve revelar.
4. Competições e brindes fraudulentos
Discord é uma plataforma comumente usada para brindes, muitas vezes como recompensa para usuários fiéis da comunidade. Não é de surpreender que muitas competições e brindes no Discord acabem sendo fraudes. Os links associados a esses esquemas geralmente apontam para sites inescrupulosos projetados para atacar as pessoas.
Como administrador de um servidor, você pode ser abordado por mensagem privada ou e-mail para realizar tal sorteio ou competição em seu servidor. Esses golpistas geralmente desejam permissão concedida para criar threads para enviar mensagens privadas aos usuários em seu servidor (um privilégio que você deve restringir para limitar os danos dos ataques).
Se você deseja realizar um sorteio em seu servidor, insista que você é a pessoa que está realizando o sorteio. Você pode até conseguir que um bot do Discord execute a oferta para você. Certifique-se de que todos os links de brindes enviados sejam de uma fonte respeitável, como um administrador de servidor conhecido ou um membro confiável da comunidade, antes de prosseguir.
E, assim como muitos dos outros golpes listados aqui, nunca escaneie um código QR para entrar em uma oferta do Discord.
5. Golpe de servidor de discórdia “exposto” (golpe de servidor de vergonha)
Um dos golpes mais insidiosos do Discord, o golpe de servidor “exposto” ou “envergonhado” tem como alvo os usuários alegando que eles foram expostos fazendo algo questionável, vergonhoso ou comprometedor. Esse golpe geralmente ocorre com um convite para um servidor, no qual seu comportamento questionável foi exposto.
Ao ingressar no servidor, você será solicitado a “verificar” sua conta usando um código QR. Se você leu até aqui, sabe que digitalizar códigos QR no Discord é uma má ideia. Digitalizar um código QR com o aplicativo móvel Discord pode conceder a outros usuários acesso à sua conta, e digitalizar códigos QR aleatórios com o scanner padrão do smartphone também é uma má ideia.
6. Discord HypeSquad e golpes de parceiros
O Discord HypeSquad é uma espécie de equipe de rua formada por membros da comunidade Discord que representam o serviço online e em eventos do mundo real. O programa Discord Partner foi projetado para mostrar os melhores servidores Discord que servem de inspiração para outros. Os membros do HypeSquad recebem vantagens como mercadorias gratuitas, viagens e muito mais, enquanto os servidores do programa de parceiros recebem vantagens como marca exclusiva e recompensas da comunidade.
Infelizmente, isso torna esses programas alvo de muitos golpes. Os golpistas tentarão entrar em contato com os usuários e administradores do servidor, fazendo-se passar pela equipe do Discord responsável por esses programas. Assim que ganharem sua confiança, eles pedirão que você os promova em seu servidor, forneça seu token Discord, “verifique” com um código QR ou até mesmo faça login fora do site em uma tentativa de phishing de seus detalhes de login.
Procure a etiqueta “Sistema” ao lado de qualquer pessoa que afirme estar associada ao Discord para verificar sua identidade. Tags como “Bot” ou “Verified” não são boas o suficiente neste contexto. Não confie em ninguém disfarçado de funcionário do Discord, a menos que tenha a etiqueta “Sistema” ao lado do nome.
7. Golpes de Criptomoeda e NFT
Existem muitos servidores Discord voltados para criptomoedas e NFTs e, como resultado desse interesse, muitos golpes surgiram. Sua presença nessas comunidades efetivamente pinta um alvo em suas costas como alguém já interessado ou investido em criptomoeda, tornando-o mais propenso a morder a isca em comparação com alguém que não faz parte desse mundo.
Um dos golpes mais comuns relatados pela Kaspersky em 2021 envolve a oferta gratuita de criptomoeda aos usuários, como um gesto de boa vontade ou uma tentativa de atrair novos usuários para um grupo ou troca. Se você seguir o link fornecido, será recebido com uma troca de aparência legítima e um formulário para verificar o código enviado a você. Você pode até ser solicitado a configurar a autenticação de dois fatores.
O golpe vem à tona quando a bolsa exige que você faça um pequeno depósito em criptomoeda ou conclua mais etapas para verificar sua identidade. Os golpistas vão roubar todos os depósitos que você fizer e coletar documentos de identidade para vender, enquanto a criptomoeda que você supostamente “ganhou” nunca foi real em primeiro lugar.
Os brindes NFT também podem seguir essas linhas, onde o processo de reivindicação de seu NFT é usado para coletar documentos de identidade ou exigir alguma outra forma de pagamento para ativar sua conta. Cuidado com as novas comunidades de criptomoedas e NFT que agem como esquemas de bombeamento e despejo, projetados para promover uma nova moeda ou lançamento de NFC que cai rapidamente de valor assim que o criador se desfaz de suas participações.
Tenha muito cuidado quando se trata de qualquer coisa relacionada a criptografia e NFC. Não dê ouvidos a celebridades para obter conselhos financeiros, aborde o Bitcoin com um nível saudável de ceticismo e talvez evite NFTs completamente.
8. Golpes do Steam no Discord
O Steam é o maior mercado online do mundo para videogames, e muitos usuários do Discord têm seu perfil do Steam visível no perfil da conta do Discord. Isso deixa os usuários do Discord abertos a ter suas contas Steam comprometidas usando uma variedade de métodos fraudulentos, como a promessa de jogos grátis, clicando em um link que muitas vezes acaba sendo uma tentativa de phishing da conta.
Outro golpe envolve a “sinalização acidental de sua conta” no Steam, que exige que você fale com um “moderador do Steam” (no Discord de todos os lugares), que é na verdade alguém se passando por funcionário do Steam que pode de alguma forma consertar sua conta magicamente. O golpista tentará fazer com que esse golpe pareça mais real postando um link para o seu perfil do Steam (que já está em exibição no seu perfil do Discord).
Fique Seguro no Discord
Discord ainda é uma das melhores plataformas de comunicação da web, apesar dos golpistas. Você deve considerar mover seu bate-papo em grupo para o Discord, mesmo que não jogue. Existem alguns motivos convincentes para usar o serviço, incluindo a integração do PlayStation e a capacidade de assistir a filmes no Discord com amigos, entre muitos outros recursos úteis do Discord.