Cerere Unban DISCORD - KeepYourSoul
Scris: Joi Oct 28, 2021 5:05 pm
Discord ID: YouHaveMyRespect#1078
Data si ora: Oct. 26, 2021, 12:38
Dovada:
Motiv: SPAM
Am cazut in plasa unei noi metode, prin care contul meu a fost accesat, astfel rezultand BAN-ul meu din cauza Spamului.
Cele 4 metode sunt:
1. Discord Token Grabber
2. Fake Discord Login Page
3. Malicious Serve
4. Malicious Discord BOT
Putem incepe cu 1. Discord Token Grabber: Aceasta metoda consta intr-un exploit care este un Trojan. Aceasta aplicatie poate fii implementata intr-un alt exe. Poate sa para invizibil in fata unui AV. Foloseste integrarea de WebHook din cadrul Aplicatiei Discord. Ce face acesta? Preia infomatia de logare sub forma unui Token cu care atacatorul se poate loga direct in cont fara sa aiba nevoie de Username sau Parola. In afara de asta programul preia User ID, Email, Phone Number, Ip, Language preferences, si Date of Creation. In final transmite toate aceste infomatii atacatorului prin intermediul aplicatiei discord printr-un mesaj de la un BOT.
Aceasta metoda este una dintre cele mai usoare si in ultima perioada este foarte larg raspandita, puteti descarca un exe care arata normal
(cu icon si detalii cum ar fii si copyright), functioneaza normal si instaleaza programul promis fara probleme, dar sa aiba aceasta integrare ascunsa, astfel sa va fure detaliile fara sa stiti.
2. Fake Discord Login Page Aceasta metoda este simpla(seamana cu metoda Steam), atacatorul creeaza un site de logare discord fals, care seamana cu originalul, raspandeste link-ul site-ului cu Social Engineering prin mesaje sub forma unui Giveaway, Discord Nitro etc. Utilizatorul apasa pe el, iar cand acesta se logheaza cu datele sale in acel Fake Login Page, datele lui de logare(si ip) sunt transmise atacatorului.
3. Malicious Server Metoda asta este recent aparuta, am cazut si eu plasa acestei metode. Nu am aflat cu exactitate cum functioneaza acesta, dar in scrut timp voi afla mai multe detalii. Metoda consta in integrarea unui script in Boti si server-ul de discord al atacatorului. Cum functioneaza? Botul Discord Giveaways, Giveaway Manager si alte boturi de genul au fost sparte, acestea acum fac spam cu link-uri de servere de discord care au cumva in constructia lor un script, care face ca cel care intra pe server, la urmatoarea accesare a aplicatiei discord sa spameze automat un link pe toate serverele, grupele si chiar si tuturor prietenilor. Unii au spus ca utilizatorii au fost infectati chiar si cu un keylogger doar dupa simpla accesare a acestui server(nu pot confirma).
4. Malicious Discord BOT Metoda asta consta in creearea unui BOT de discord care sa para cat mai legit, cand cineva adauga acest bot pe serverul lor de discord, acesta poate sa preia controlul sau sa se comporte ca un bot normal actionand in secret(fura date si functioenaza ca o unelata pentru spionaj)
Haideti sa ne aparam de aceste metode pe cat posibil si sa:
-Nu acceptam invitatii suspecte
-Nu adaugam/Interactionam cu Boti Random
-Sa nu oferim permisiuni prea inalte
-Sa nu ne logam pe site-uri neoficiale si sa verificam atent detaliile
-Si nu in ultimul rand! ACTIVATI Two-factor authentification si SMS Backup Authetification
Credits:
Scam and Malware Prevention
Social Engineers
KeepYourSoul
Discord Support
GitHub Leaks
Parabestial Members and Staff
Data si ora: Oct. 26, 2021, 12:38
Dovada:
Motiv: SPAM
Am cazut in plasa unei noi metode, prin care contul meu a fost accesat, astfel rezultand BAN-ul meu din cauza Spamului.
Noi Exploituri aparute pe Discord
Urmatorul continut ofera detalii legate de 4 metode, prin care cei rau intentionati pot exploata conturi, boti si servere de discord. Si o metoda de aparare.Cele 4 metode sunt:
1. Discord Token Grabber
2. Fake Discord Login Page
3. Malicious Serve
4. Malicious Discord BOT
Putem incepe cu 1. Discord Token Grabber: Aceasta metoda consta intr-un exploit care este un Trojan. Aceasta aplicatie poate fii implementata intr-un alt exe. Poate sa para invizibil in fata unui AV. Foloseste integrarea de WebHook din cadrul Aplicatiei Discord. Ce face acesta? Preia infomatia de logare sub forma unui Token cu care atacatorul se poate loga direct in cont fara sa aiba nevoie de Username sau Parola. In afara de asta programul preia User ID, Email, Phone Number, Ip, Language preferences, si Date of Creation. In final transmite toate aceste infomatii atacatorului prin intermediul aplicatiei discord printr-un mesaj de la un BOT.
Aceasta metoda este una dintre cele mai usoare si in ultima perioada este foarte larg raspandita, puteti descarca un exe care arata normal
(cu icon si detalii cum ar fii si copyright), functioneaza normal si instaleaza programul promis fara probleme, dar sa aiba aceasta integrare ascunsa, astfel sa va fure detaliile fara sa stiti.
2. Fake Discord Login Page Aceasta metoda este simpla(seamana cu metoda Steam), atacatorul creeaza un site de logare discord fals, care seamana cu originalul, raspandeste link-ul site-ului cu Social Engineering prin mesaje sub forma unui Giveaway, Discord Nitro etc. Utilizatorul apasa pe el, iar cand acesta se logheaza cu datele sale in acel Fake Login Page, datele lui de logare(si ip) sunt transmise atacatorului.
3. Malicious Server Metoda asta este recent aparuta, am cazut si eu plasa acestei metode. Nu am aflat cu exactitate cum functioneaza acesta, dar in scrut timp voi afla mai multe detalii. Metoda consta in integrarea unui script in Boti si server-ul de discord al atacatorului. Cum functioneaza? Botul Discord Giveaways, Giveaway Manager si alte boturi de genul au fost sparte, acestea acum fac spam cu link-uri de servere de discord care au cumva in constructia lor un script, care face ca cel care intra pe server, la urmatoarea accesare a aplicatiei discord sa spameze automat un link pe toate serverele, grupele si chiar si tuturor prietenilor. Unii au spus ca utilizatorii au fost infectati chiar si cu un keylogger doar dupa simpla accesare a acestui server(nu pot confirma).
4. Malicious Discord BOT Metoda asta consta in creearea unui BOT de discord care sa para cat mai legit, cand cineva adauga acest bot pe serverul lor de discord, acesta poate sa preia controlul sau sa se comporte ca un bot normal actionand in secret(fura date si functioenaza ca o unelata pentru spionaj)
Haideti sa ne aparam de aceste metode pe cat posibil si sa:
-Nu acceptam invitatii suspecte
-Nu adaugam/Interactionam cu Boti Random
-Sa nu oferim permisiuni prea inalte
-Sa nu ne logam pe site-uri neoficiale si sa verificam atent detaliile
-Si nu in ultimul rand! ACTIVATI Two-factor authentification si SMS Backup Authetification
Credits:
Scam and Malware Prevention
Social Engineers
KeepYourSoul
Discord Support
GitHub Leaks
Parabestial Members and Staff
