詐欺師は、無料のDiscord Nitroの偽のオファー、プライベートチャットで送信されたマルウェア、Discordトークンの学習、詐欺コンテストやプレゼント、あなたの「行動」が「暴露された」サーバーへの招待、Discord HypeSquadとパートナースタッフを装うこと、仮想通貨やNFC詐欺、偽のSteamプレゼントやプロフィール報告であなたを狙うかもしれません。
Discordは主にゲーマーを対象としたコミュニケーションツールですが、広くアピールしています。サービスの人気により、Discordは詐欺師の一般的な標的にもなっています。
Discordで詐欺に遭うことはありますか?
他のコミュニケーションプラットフォームと同様に、Discordでも詐欺が横行しています。特に、独自のサーバーがある場合、プラットフォームでの被害は非常に大きくなる可能性があります。誰かがあなたになりすまして、または管理者権限を与えるように説得して、サーバーにアクセスした場合、彼らはあなたのDiscordサーバーを破壊したり、メンバーにスパムを送信して、より多くのアカウントを危険にさらす可能性があります。
サーバーを所有していないからといって、これらの詐欺の影響を受けないわけではありません。多くの詐欺師は、ユーザーを詐欺やマルウェアに誘導するメッセージを送信するために、侵害されたアカウントを使用しています。知人からのメッセージは信頼しやすいので、プラットフォームを使用する際には常に健全な懐疑心を持つことが重要です。
より一般的な詐欺のいくつかをもう少し詳しく見てみましょう。詐欺師は常にだますための新しい方法を探しているので、以下にリストされているものとは多少またはかなり異なる詐欺に遭遇する可能性があります。
1. 無料のDiscord Nitro詐欺(QRコード詐欺)
Discord Nitroは、より大きなファイルのアップロード、HDビデオストリーミング、どこでもカスタム絵文字、プロフィール上の特別なNitroバッジなどの特典のロックを解除するプレミアムサブスクリプションサービスです。Discordを頻繁に使用する場合は、Nitroがあると便利なので、ユーザーを誘い込もうとする詐欺師の一般的な対象となっています。
一部の人は、チャットのNitroギフトサービスを使用して、無料でDiscord Nitroを提供したいと思うかもしれません。残念ながら、多くの「ギフト」はあなたのアカウントを盗んだり、悪意のあるWebサイトに誘導したりすることを目的とした詐欺です。ギフトが正当なものである場合、「discord.gift」または「discord.com」リンクを指すURLが添付され、次のように表示される「受け入れる」ボタンがあります:
「無料のNitro」オファーが詐欺であることを示す、いくつかの明白な兆候があります。最も明白な兆候は、それを送信した人がQRコードをスキャンして引き換えるように求めていることです。彼らは、この方法を使用してログインをサポートするDiscordアプリを使用してQRコードをスキャンするように指示する可能性があり、アカウントが危険にさらされる可能性があります。
もう1つの明白な兆候は、「discord.gift」または「discord.com」Webサイトではなく、別の(おそらく説得力のある)アドレスを指すURLです。これらの通知はDiscord内またはメールで受信することができ、一部はボットから送信される場合があります。Discordは、システムボットは無料のNitroプレゼントを実行しないと述べています:
Nitroを受け取る唯一の公式の方法は、チャットで送信されたギフトを通じて、またはデスクトップアプリとWebアプリのユーザー設定のギフトインベントリで引き換えることができるコードを受け取ることでです。
最後に、見知らぬ人からの贈り物は珍しく、人々は一般的に話したことのない見知らぬ人に自分のお金を使わないからです。常にこれらのメッセージには注意してください。
2. 悪意のあるファイル転送
Discordではファイルをアップロードできるため(標準ユーザーの場合は最大8MB、Nitro Basicの場合は最大50MB、Nitroの場合は最大500MB)、古き良きマルウェアはプラットフォームで健在です。これらのファイルは、Discord自体で送信されるか、他の手段で送信される場合があります。
2022年、セキュリティ企業のZscalerは、Discordのサーバーを介して拡散されるマルウェアが増加していると指摘しました。Sophosは2021年に同様の観察を行い、ある時点でDiscords CDN(コンテンツ配信ネットワーク)の17,000のユニークなURLがマルウェアを含むファイルを指していたと報告しています。
この種の転送では、送信者が受信者にゲーム、コード、またはビデオの視聴などの「テスト」を依頼することがよくあります。アカウントが危険にさらされるだけでなく、コンピュータがマルウェアの危険にさらされる可能性もあります。被害者になった可能性があると思われる場合は、PCからウイルスとマルウェアを削除する方法を学んでください。
3. Discordおよびボットトークンへのアクセスを試みる
あなたのDiscordトークンは、本質的にあなたがDiscordで行うすべてのことのデジタルキーです。これは、あなたがプラットフォームで行うすべてのことを識別および検証する数字と文字の文字列です。トークンを使用してアカウントにログインすることができ、トークンはパスワードを変更したり、2段階認証を有効にするなどの変更を行うまで同じままです。
アカウントへの完全なアクセス権があると、トークンは他の人があなたの代わりに操作することを許可します。これらは、あなたの代わりに操作できるボットと組み合わせると最も便利ですが、多くの詐欺師は、あなたのトークンを提供してアカウント(およびサーバー)を乗っ取ろうとします。
Discordトークンは決して提供しないでください。Discordでさえこれを要求することはありません。詐欺師は、サーバーにボットを追加できるようにするため、トークンを提供するよう説得しようとするかもしれませんが、Discordボットをサーバーに追加するのはあなただけです。Discord Developer Portalを使用してDiscordトークンを確認することができますが、明確な理由がない限り、これを開くことはお勧めしません。
トークンが侵害されたと思われる場合は、Discordのパスワードを変更してください。これにより新しいトークンが生成され、古いトークンは機能しなくなります。ボットトークンへのアクセスに興味を持つ人もいることに注意してください。ボットトークンも決して明らかにしないでください。
4. 詐欺コンテストとプレゼント
Discordは、忠実なコミュニティユーザーへの報酬として、プレゼントに使用されることがよくあります。Discordの多くのコンテストやプレゼントが詐欺になってしまうことは驚くことではありません。このようなスキームに関連付けられたリンクは、人々を餌食にするように設計された悪徳のWebサイトを指すことがよくあります。
サーバーの管理者として、サーバーでそのようなプレゼントやコンテストを実行するように、プライベートメッセージまたはメールでアプローチされる場合があります。これらの詐欺師は、サーバー上のユーザーにプライベートメッセージを送信するためのスレッドを作成する許可を付与することをよく求めます(これは攻撃による損害を制限するために制限する必要があります)。
サーバーでプレゼントを実行したい場合は、プレゼントを実行しているのは自分であることを主張してください。Discordボットにプレゼントを実行してもらうこともできます。続行する前に、送信されたプレゼントのリンクが、既知のサーバー管理者または信頼できるコミュニティメンバーなど、信頼できるソースから送信されていることを確認してください。
そして、ここにリストされている他の多くの詐欺と同様に、Discordのプレゼントに参加するためにQRコードをスキャンしないでください。
5. 「暴露」Discordサーバー詐欺(恥辱サーバー詐欺)
より陰湿なDiscord詐欺の1つである「暴露」または「恥辱」サーバー詐欺は、ユーザーが疑わしい、恥ずかしい、または妥協的なことをしていることが暴露されたと主張することによってユーザーを標的にします。この詐欺は一般的に、あなたの疑わしい行動が暴露されたサーバーへの招待状で実行されます。
サーバーに参加すると、QRコードを使用してアカウントを「検証」するように求められます。ここまで読んだら、DiscordでQRコードをスキャンするのは悪い考えだとわかります。DiscordモバイルアプリでQRコードをスキャンすると、他のユーザーがあなたのアカウントにアクセスできるようになり、標準のスマートフォンでランダムなQRコードをスキャンするのも悪い考えです。
6. Discord HypeSquadとパートナー詐欺
Discord HypeSquadは、オンラインと現実世界のイベントでサービスを代表するDiscordコミュニティのメンバーで構成される一種のストリートチームです。Discordパートナープログラムは、他の人にとってのインスピレーションとなる最高のDiscordサーバーを紹介するように設計されています。HypeSquadのメンバーは、無料のマーチャンダイズ、旅行などの特典を受け取り、パートナーサーバーは、ユニークなブランディングやコミュニティリワードなどの特典を受け取ります。
残念ながら、これによりこれらのプログラムは多くの詐欺の対象となっています。詐欺師は、これらのプログラムを担当するDiscordスタッフを装って、ユーザーやサーバー管理者に連絡を試みます。信頼を得たら、サーバーで宣伝するように依頼したり、Discordトークンを提供したり、QRコードで「検証」したり、さらにはログイン情報をフィッシングするためにオフサイトでログインしたりするように求めます。
自分の身元を証明するためにDiscordに関連していると主張する人の隣にある「システム」タグを探してください。このコンテキストでは、「ボット」や「検証済み」などのタグは十分ではありません。名前の横に「システム」タグがない限り、Discordスタッフを装う人を信用しないでください。
7. 暗号通貨とNFT詐欺
暗号通貨とNFTを目的としたDiscordサーバーは数多く存在し、この関心から多くの詐欺が発生しています。これらのコミュニティでのあなたの存在は、すでに暗号通貨に興味を持っていたり、投資していたりする人としてあなたの背中に標的を効果的に描いているため、その世界の一部ではない人よりも餌に食いつく可能性が高くなります。
Kasperskyが2021年に報告したより一般的な詐欺の1つは、善意のジェスチャーとして、またはグループや取引所に新しいユーザーを引き付ける試みとして、ユーザーに無料で暗号通貨を提供することです。提供されたリンクをたどると、本物そっくりの取引所と、送信されたコードを確認するためのフォームが表示されます。2段階認証を設定するように求められる場合もあります。
詐欺は、取引所で少額の暗号通貨の入金または身元の確認のためのさらなる手順の完了を要求するときに発生します。詐欺師は、あなたがした入金をすべて奪い、販売するために身分証明書を集めますが、あなたが「獲得」したとされる暗号通貨はそもそも最初から本物ではありませんでした。
NFTプレゼントも、NFTを請求するプロセスが身分証明書を収集したり、アカウントをアクティブにするために何らかの支払い方法を要求したりするために使用される場合に、このラインに沿って実行される可能性があります。作成者が保有物を処分するとすぐに価値が急落する新しいコインやNFCリリースを宣伝するように設計された、ポンプアンドダンプスキームとして機能する新しい暗号通貨やNFTコミュニティには注意してください。
暗号通貨やNFCに関連するものはすべて非常に慎重に扱ってください。経済的なアドバイスについては有名人の言うことを聞かず、健全な懐疑心を持ってビットコインに取り組み、おそらくNFTは完全に避けてください。
8. DiscordでのSteam詐欺
Steamは世界最大のオンラインビデオゲームマーケットプレイスであり、多くのDiscordユーザーはSteamプロフィールをDiscordアカウントプロフィールで表示しています。これにより、Discordユーザーは、リンクをクリックして無料のゲームを約束するなど、さまざまな詐欺手法を使用してSteamアカウントが侵害される可能性があります。これは多くの場合、アカウントをフィッシングしようとする試みであることが判明します。
別の詐欺は、Steamで「あなたのアカウントが誤ってフラグが立てられた」というもので、どこよりもDiscordで「Steamモデレーター」(実際には、どういうわけかあなたのアカウントを魔法のように修正できるSteamスタッフを装った誰か)に話しかける必要があります。詐欺師は、あなたのSteamプロフィールへのリンク(あなたのDiscordプロフィールにすでに表示されている)を投稿することで、この詐欺をよりリアルに見せようとします。
Discordで安全を保つ
詐欺師がいるにもかかわらず、Discordは依然としてWeb上で最高のコミュニケーションプラットフォームの1つです。ゲームをプレイしなくても、グループチャットをDiscordに移行することを検討してください。サービスを使用する理由はいくつかあります。PlayStationの統合や、友人とDiscordで映画を視聴する機能など、他にも多くの便利なDiscord機能があります。
コメントする