O Discord é uma plataforma gratuita amplamente utilizada por comunidades de diversos interesses, permitindo a criação de servidores de texto, voz e vídeo para interações sobre temas específicos. Isso resulta em milhares de comunidades ao redor do mundo.

Contudo, sua popularidade e recursos atraíram a atenção de cibercriminosos, que passaram a explorá-la para fins maliciosos, como fraudes e golpes relacionados a criptomoedas, além da distribuição de malware, entre outras ameaças.

Dentro dos fóruns do Discord, há diversos relatos sobre métodos de fraudes, dos quais destacamos os mais recorrentes:

Bots de Scam/Phishing

Neste tipo de golpe, a vítima recebe uma mensagem direta em sua caixa de entrada, na qual um bot a convida a clicar em um link malicioso. Esse clique pode resultar na instalação de complementos com malware, no roubo de informações do dispositivo infectado ou na inclusão da vítima em uma botnet para realizar cryptojacking. Muitas das fraudes mencionadas a seguir têm origem nesse primeiro método.

discord-fraudes-estafas-bot
Figura 1. Exemplo de link malicioso gerado por um bot do Discord.

Golpes com criptomoedas

Os bots, por serem uma funcionalidade nativa da plataforma, são usados para enviar mensagens automáticas em massa a uma grande quantidade de usuários. Os cibercriminosos os utilizam para convidar os usuários a clicarem em links que imitam a identidade de empresas que utilizam criptomoedas como meio de pagamento. Essas mensagens oferecem um pequeno prêmio em criptomoeda, mas para validá-lo, é necessário realizar o registro no link fornecido.

A vítima que clicar nesses links falsos será direcionada para uma página semelhante, onde será solicitada a completar o registro e realizar um depósito em criptomoeda ou passar por uma verificação de identidade para receber o prêmio prometido. Durante esse processo, serão pedidos dados como endereço, informações de contato, foto do documento de identidade, entre outros. Após a coleta bem-sucedida dessas informações, os cibercriminosos podem vendê-las por um bom preço em mercados clandestinos na dark web.

discord-fraudes-criptoscam
Figura 2. Mensagem de bot convidando a vítima a se cadastrar por meio de um link falso, oferecendo um suposto prêmio em criptomoedas.

Golpes com Discord Nitro

O Discord Nitro é a versão paga da plataforma, que permite aos usuários desbloquear acesso a emojis e stickers personalizados em qualquer servidor, transmitir vídeos em alta definição e enviar mensagens mais longas, entre outras vantagens em comparação com a versão gratuita. No entanto, existem duas variantes de golpes que exploram essas características e criam a falsa promessa de obter esses benefícios gratuitamente:

Na primeira variante, os bots do Discord são utilizados para enviar mensagens em massa aos usuários de forma aleatória - ou adicionar mensagens públicas a um canal ou servidor - com a promessa de que os usuários podem obter uma assinatura gratuita do Nitro. As vítimas clicam em um link de phishing que as leva a uma página de login falsa. Após fazerem login nessa página, os cibercriminosos se apropriam de todas as informações fornecidas, como credenciais, dados da conta do Discord e até mesmo dinheiro.

Na segunda variante, as vítimas podem receber uma mensagem de um "amigo" oferecendo para testar um novo jogo, que, na verdade, será um malware ou outro bot de spam. Há casos em que até mesmo as contas dos amigos podem ser falsificadas e utilizadas pelos cibercriminosos para enviar links de phishing ou atrair as vítimas a fornecer informações ou, no pior cenário, dinheiro.

discord-nitro-fraudes-estafas
Figura 3. Exemplo de servidor onde, supostamente, o usuário poderia acessar o Nitro gratuitamente.

Download de malware

O Discord permite o envio de arquivos de até 25 MB na versão gratuita, mas com o Nitro, o limite de transferência pode chegar a 500 MB. Os cibercriminosos aproveitam essa funcionalidade para enviar arquivos infectados com malware, geralmente disfarçados como jogos ou vídeos.

discord-fraudes-estafas-criptojacking
Figura 4. Convite aos usuários para baixar um jogo que disfarça um malware de cryptojacking.

Golpe de banimento no Discord

Outro golpe utilizado pelos cibercriminosos é o chamado "golpe de banimento". As vítimas recebem uma mensagem de outros usuários ou bots alegando que sua conta foi denunciada e que, para reativá-la, é necessário passar por vários processos. Entre esses procedimentos, destaca-se o pedido de dados pessoais, como e-mail e senha, além de informações financeiras, como número do cartão de crédito, NIP e CVV, para supostamente reativar a conta.

discord-fraudes-estafas-banneo-bot
Figura 5. Exemplo de bot utilizado em golpes que simulam o banimento de contas do Discord.

Como se proteger no Discord

  • Mantenha-se atualizado sobre as fraudes mais comuns no Discord e os métodos usados pelos cibercriminosos.
  • Mantenha o software sempre atualizado, seja a versão de desktop ou mobile da plataforma.
  • Não baixe arquivos de fontes desconhecidas.
  • Não clique em links suspeitos.
  • Desconfie de ofertas de opções gratuitas. Nenhuma funcionalidade paga se torna gratuita assim, sem mais nem menos, dentro da plataforma.
  • Ative a autenticação de dois fatores.
  • Utilize uma solução antivírus no seu dispositivo mobile ou computador.