Les escrocs peuvent vous cibler avec de fausses offres gratuites Discord Nitro, des logiciels malveillants envoyés via des chats privés, des tentatives d’apprendre votre jeton Discord, des concours d’arnaque et des cadeaux, des invitations à des serveurs où votre « comportement » a été « exposé », en se faisant passer pour Discord HypeSquad et Personnel partenaire, avec des escroqueries crypto et NFC, ou avec de faux cadeaux Steam et des rapports de profil.
Discord est un outil de communication qui s’adresse principalement aux joueurs, mais qui a également un large attrait. En raison de la popularité du service, Discord est également une cible courante pour les escrocs.
Pouvez-vous vous faire arnaquer sur Discord ?
Comme toute autre plateforme de communication, les escroqueries sont monnaie courante sur Discord. Les enjeux peuvent être très élevés sur la plate-forme, en particulier si vous disposez de votre propre serveur. Si quelqu’un accède à votre serveur, soit en se faisant passer pour vous, soit en vous convainquant de lui accorder des privilèges d’administrateur, il peut tenter de neutraliser votre serveur Discord ou simplement l’utiliser pour spammer des membres et compromettre davantage de comptes.
Ce n’est pas parce que vous ne possédez pas de serveur que vous êtes à l’abri de ces escroqueries. De nombreux escrocs utilisent des comptes compromis pour envoyer des messages qui dirigent les utilisateurs vers des escroqueries et des logiciels malveillants. Vous êtes plus susceptible de faire confiance à un message de quelqu’un que vous connaissez, il est donc important de toujours avoir un bon niveau de scepticisme lors de l’utilisation de la plateforme.
Examinons un peu plus en détail certaines des escroqueries les plus courantes. N’oubliez pas que les escrocs sont toujours à la recherche de nouvelles façons de tromper, vous pouvez donc rencontrer des escroqueries qui diffèrent légèrement ou considérablement de celles énumérées ci-dessous.
1. Escroqueries Discord Nitro gratuites (escroqueries par code QR)
Discord Nitro est un service d’abonnement premium qui débloque des avantages tels que des téléchargements de fichiers plus volumineux, le streaming vidéo HD, des emoji personnalisés partout et un badge Nitro spécial sur votre profil. Si vous êtes un gros utilisateur de Discord, Nitro est agréable à avoir, ce qui en fait un sujet commun pour les escrocs qui cherchent à attirer les utilisateurs.
Certaines personnes voudront peut-être vous offrir Discord Nitro gratuitement, ce qui est possible en utilisant le service de cadeaux Nitro dans le chat. Malheureusement, de nombreux « cadeaux » sont des escroqueries conçues pour voler votre compte ou vous diriger vers un site Web malveillant. Si votre cadeau est légitime, il sera accompagné d’une URL pointant vers un lien « discord.gift » ou « discord.com », avec un bouton « Accepter » qui ressemble à ceci :
Il y a quelques signes révélateurs que votre offre « Nitro gratuit » est une arnaque. La plus évidente est que la personne qui vous l’envoie vous demande de l’utiliser en scannant le code QR. Ils peuvent vous demander de scanner le code QR à l’aide de l’application Discord (qui prend en charge la connexion à l’aide de cette méthode), ce qui pourrait mettre votre compte en danger.
L’autre signe révélateur est une URL qui ne pointe pas vers les sites « discord.gift » ou « discord.com » mais vers une autre adresse (potentiellement convaincante). Vous pouvez recevoir ces notifications dans Discord ou par e-mail, et certaines peuvent provenir de bots. Discord déclare que les bots système n’effectuent pas de cadeaux Nitro gratuits :
Le seul moyen officiel de recevoir Nitro consiste à envoyer un cadeau dans le chat ou à recevoir un code qui peut être échangé sous Inventaire de cadeaux dans les paramètres utilisateur sur les applications de bureau et Web.
Enfin, les cadeaux d’inconnus au hasard sont rares car les gens ne dépensent généralement pas d’argent pour des personnes au hasard avec lesquelles ils n’ont jamais parlé auparavant. Abordez toujours ces messages avec prudence.
EN RAPPORT: Comment repérer un site Web frauduleux
2. Transferts de fichiers malveillants
Étant donné que Discord vous permet de télécharger des fichiers (jusqu’à 8 Mo pour les utilisateurs standard, 50 Mo si vous avez Nitro Basic ou 500 Mo si vous avez Nitro), les bons logiciels malveillants à l’ancienne sont bien vivants sur la plate-forme. Ces fichiers peuvent être envoyés via Discord lui-même, ou même envoyés par d’autres moyens.
En 2022, la société de sécurité Zscaler a noté qu’une quantité croissante de logiciels malveillants était diffusée via les serveurs de Discord. Sophos a fait des observations similaires en 2021, avec un rapport indiquant qu’à un moment donné, 17 000 URL uniques dans Discords CDN (réseau de diffusion de contenu) pointaient vers des fichiers contenant des logiciels malveillants.
Ces types de transferts impliquent souvent que l’expéditeur demande au destinataire de « tester » quelque chose comme un jeu, du code ou même de visionner une vidéo. Non seulement vous pourriez compromettre votre compte, mais vous pourriez également exposer votre ordinateur à des logiciels malveillants. Si vous pensez avoir été victime, découvrez comment supprimer les virus et les logiciels malveillants de votre PC.
3. Tentatives d’accès aux jetons Discord et Bot
Votre jeton Discord est essentiellement une clé numérique pour tout ce que vous faites sur Discord. C’est une chaîne de chiffres et de lettres qui identifie et vérifie tout ce que vous faites sur la plateforme. Vous pouvez utiliser un jeton pour vous connecter à votre compte, et le jeton reste le même jusqu’à ce que vous changiez votre mot de passe ou que vous apportiez une modification comme l’activation de l’authentification à deux facteurs.
Avec un accès complet à votre compte, votre jeton permet à d’autres d’agir en votre nom. Ils sont plus utiles lorsqu’ils sont combinés avec un bot qui peut alors agir en votre nom, mais de nombreux escrocs essaieront de vous convaincre de leur donner votre jeton afin qu’ils puissent détourner votre compte (et potentiellement votre serveur).
Ne donnez jamais, jamais votre jeton Discord. Même Discord ne le demandera pas. Les escrocs peuvent essayer de vous convaincre de leur donner votre jeton afin qu’ils puissent ajouter un bot à votre serveur, mais vous seul devez ajouter des bots Discord à votre serveur. Vous pouvez trouver votre jeton Discord en utilisant le portail des développeurs Discord, mais nous vous déconseillons de l’ouvrir à moins que vous n’ayez une bonne raison de le faire.
Si jamais vous pensez que votre token a été compromis, changez votre mot de passe Discord. Cela générera un nouveau jeton et l’ancien cessera de fonctionner. Sachez que certains seront également intéressés par l’accès aux jetons de bot, que vous ne devez également jamais révéler.
4. Concours d’escroquerie et cadeaux
Discord est une plate-forme couramment utilisée pour les cadeaux, souvent comme récompenses pour les utilisateurs fidèles de la communauté. Il n’est donc pas surprenant que de nombreux concours et cadeaux sur Discord finissent par être des arnaques. Les liens associés à de tels stratagèmes pointent souvent vers des sites Web peu scrupuleux conçus pour s’attaquer aux gens.
En tant qu’administrateur d’un serveur, vous pouvez être approché par message privé ou par e-mail pour organiser un tel cadeau ou concours sur votre serveur. Ces escrocs veulent souvent l’autorisation de créer des fils de discussion pour envoyer des messages privés aux utilisateurs sur votre serveur (un privilège que vous devez restreindre pour limiter les dommages causés par les attaques).
Si vous souhaitez organiser un cadeau sur votre serveur, insistez sur le fait que vous êtes la personne qui gère le cadeau. Vous pouvez même demander à un bot Discord de gérer le cadeau pour vous. Assurez-vous que tous les liens gratuits que vous recevez proviennent d’une source fiable, comme un administrateur de serveur connu ou un membre de confiance de la communauté, avant de continuer.
Et tout comme beaucoup d’autres escroqueries répertoriées ici, ne scannez jamais un code QR pour participer à un cadeau Discord.
5. Escroquerie du serveur Discord « exposé » (escroquerie du serveur Shaming)
L’une des escroqueries Discord les plus insidieuses, l’escroquerie de serveur «exposé» ou «honte» cible les utilisateurs en affirmant qu’ils ont été exposés en train de faire quelque chose de douteux, de honteux ou de compromettant. Cette arnaque se joue généralement avec une invitation à un serveur, sur lequel votre comportement douteux a été exposé.
En rejoignant le serveur, il vous sera demandé de « vérifier » votre compte à l’aide d’un code QR. Si vous avez lu jusqu’ici, vous saurez que scanner les codes QR dans Discord est une mauvaise idée. Scanner un code QR avec l’application mobile Discord pourrait permettre à d’autres utilisateurs d’accéder à votre compte, et scanner des codes QR aléatoires avec votre scanner de smartphone standard est également une mauvaise idée.
6. Escroqueries Discord HypeSquad et partenaires
Le Discord HypeSquad est une sorte d’équipe de rue composée de membres de la communauté Discord qui représentent le service en ligne et lors d’événements réels. Le programme Discord Partner est conçu pour présenter les meilleurs serveurs Discord qui inspirent les autres. Les membres HypeSquad bénéficient d’avantages tels que des marchandises gratuites, des voyages et bien plus encore, tandis que les serveurs du programme partenaire bénéficient d’avantages tels qu’une image de marque unique et des récompenses communautaires.
Malheureusement, cela fait de ces programmes l’objet de nombreuses escroqueries. Les escrocs tenteront de contacter les utilisateurs et les administrateurs de serveur en se faisant passer pour le personnel Discord en charge de ces programmes. Une fois qu’ils auront gagné votre confiance, ils vous demanderont de les promouvoir sur votre serveur, de fournir votre jeton Discord, de « vérifier » avec un code QR ou même de vous connecter hors site pour tenter d’hameçonner vos informations de connexion.
Recherchez la balise « Système » à côté de toute personne qui prétend être associée à Discord pour vérifier son identité. Des balises comme « Bot » ou « Verified » ne sont pas assez bonnes dans ce contexte. Ne faites confiance à personne se faisant passer pour le personnel de Discord à moins qu’il n’ait la balise « Système » à côté de son nom.
7. Crypto-monnaie et escroqueries NFT
Il existe de nombreux serveurs Discord destinés à la crypto-monnaie et aux NFT, et à la suite de cet intérêt, de nombreuses escroqueries ont vu le jour. Votre présence dans ces communautés dépeint effectivement une cible sur votre dos en tant que personne déjà intéressée ou investie dans la crypto-monnaie, ce qui vous rend plus susceptible de prendre l’appât par rapport à quelqu’un qui ne fait pas partie de ce monde.
L’une des escroqueries les plus courantes signalées par Kaspersky en 2021 consiste à offrir gratuitement aux utilisateurs une crypto-monnaie, soit comme un geste de bonne volonté, soit comme une tentative d’attirer de nouveaux utilisateurs dans un groupe ou un échange. Si vous suivez le lien fourni, vous serez accueilli par un échange d’apparence légitime et un formulaire permettant de vérifier le code qui vous a été envoyé. Vous pouvez même être invité à configurer une authentification à deux facteurs.
L’escroquerie atteint son paroxysme lorsque l’échange vous oblige à effectuer un petit dépôt de crypto-monnaie ou à effectuer plus d’étapes pour vérifier votre identité. Les escrocs s’en tireront avec tous les dépôts que vous effectuerez et rassembleront des documents d’identité à revendre, tandis que la crypto-monnaie que vous êtes censée avoir « gagnée » n’a jamais été réelle en premier lieu.
Les cadeaux NFT peuvent également suivre ces lignes où le processus de réclamation de votre NFT est utilisé pour récolter des documents d’identité ou exiger une autre forme de paiement pour activer votre compte. Méfiez-vous des nouvelles communautés de crypto-monnaie et de NFT qui agissent comme des systèmes de pompage et de vidage, conçus pour faire la promotion d’une nouvelle pièce ou d’une version NFC qui perd rapidement de la valeur une fois que le créateur a vidé ses avoirs.
Soyez très prudent en ce qui concerne tout ce qui concerne la cryptographie et la NFC. N’écoutez pas les célébrités pour obtenir des conseils financiers, approchez Bitcoin avec un niveau de scepticisme sain et évitez peut-être complètement les NFT.
8. Escroqueries Steam sur Discord
Steam est le plus grand marché en ligne au monde pour les jeux vidéo, et de nombreux utilisateurs de Discord ont leur profil Steam visible dans leur profil de compte Discord. Cela laisse les utilisateurs de Discord ouverts à la compromission de leurs comptes Steam en utilisant une variété de méthodes d’escroquerie comme la promesse de jeux gratuits en cliquant sur un lien qui s’avère souvent être une tentative de hameçonnage du compte.
Une autre arnaque implique le « signalisation accidentelle de votre compte » sur Steam, ce qui nécessite que vous parliez à un « modérateur Steam » (sur Discord de tous les endroits) qui est en fait quelqu’un se faisant passer pour le personnel de Steam qui peut d’une manière ou d’une autre réparer votre compte par magie. L’escroc tentera de rendre cette arnaque plus réelle en publiant un lien vers votre profil Steam (qui est déjà affiché sur votre profil Discord).
Restez en sécurité sur Discord
Discord est toujours l’une des meilleures plateformes de communication sur le Web, malgré les escrocs. Vous devriez envisager de déplacer votre discussion de groupe vers Discord, même si vous ne jouez pas à des jeux. Il existe des raisons impérieuses d’utiliser le service, notamment l’intégration PlayStation et la possibilité de regarder des films sur Discord avec des amis, parmi les nombreuses autres fonctionnalités utiles de Discord.