フィッシング詐欺

https://gyazo.com/3ffbbcb842fb858dc8ff7363cb24f804

アカウントを盗むための詐欺はDiscordの内外で横行している

何かしらの理由を付けてリンクを踏ませたり、QRコードを読み込ませたりするのが主な手口

リンクを開くと、偽物のログインフォームが出現することがある

「ログインが必要なのか、へー」と思ってはいけない

手口の例

Discordの関係者やデベロッパーを名乗り、緊急の対応を要求する

Discordシステムメッセージで送られてきていない限りはまず間違いなく偽物

よく目にしているサーバーやフレンドから、リンクやQRコードが送られてくる

そのサーバーやフレンドが乗っ取られている可能性がある

注意すべき点はおおまかに2点

知らないアカウントやbotからのDMは絶対に開かない！

何かしらの理由を付けて、リンクを開かせるように誘導することが多い

正規のログインフォーム以外のQRコードは絶対に読み取らない！

DiscordアプリからQRコードを読み取ると、攻撃者はメールアドレスやパスワードを使わずにログインできてしまう

2FA（二要素認証）すらも突破できてしまうので、攻撃者は好んでこの手口を使いたがる

もしログイン情報を渡してしまったら…

1. 設定のデバイスから、全てのデバイスをログアウトさせる

2. すぐにパスワードを変更する

3. 自分が何をされたかを周りの仲間や友人に広め、注意喚起をする