こんにちは、りょうです。
今回は最近(結構前からだけど)見かけるSteamリンクやNSFW鯖スパムについてです。
Steamリンクスパム
こういうのです。
このメッセージの構造です。URL短縮サービスのURLが含まれていることがわかると思います。
Bro steam gift 50$ - [steamcommunity.com/gift-card/pay/50](https://shorturl.at/wdNn0 )
@here @everyone
これを踏んだときにその短縮URLのリダイレクト先に飛ばされます。
これは期限が切れたのか短縮URLのサイトに飛びますが、基本的にはSteamに似せたフィッシングサイトに飛ばされます。
そこでアカウント情報を抜き取られたりするわけです。
対策
まず、怪しいリンクは踏まない!これが一番大事。
次にリンクの確認。カーソルを合わせたらこのように表示されるのでここでも判別できます。
別のURLが含まれていたらそれは怪しいです。基本確認画面もでるしね。
これはSteamリンクに限った話ではなく、Nitroなどでも同じような詐欺が行われています。
NSFW鯖スパム
こういうやつです。まあようはエロ鯖ですね
認証をさせてアカウント情報を抜き取って乗っ取ってやられるスパムです。
このChaptcha.botに偽装しているのが多いですね。
botプロフィールを開いてユーザー名がChaptcha.bot#3928で、コマンドというのが出ていれば本物です。
認証時にこのようなURLに飛ばされてアカウント情報を入力するように求められます。
ここで抜き取られます。
対策
Steamリンクと同様にこれも入らない、認証しないってことが大事です。
ちなみに認証してもロールはもらえません。
あとはBOTが本物かどうかの確認をする、もし認証してしまったらパスワードを変更するなどしてください。
10/28 追記
WickBOTでのMaliciousLinksをオンにするとだいたい防げます。
ただこれはDiscordに似たリンクなども検知される(discloudやvoicecord等)のでそれが大丈夫な人だけ設定してください
まとめ
今回は乗っ取り系スパムについて解説と対策でした。
サーバー側での対策としてはAutomodで@everyoneや招待リンクを送信できないようにすれば問題ないです。
確認もせず飛びついてアカウント乗っ取られるなんてアホみたいですよね。
なのでしっかり見極めるようにしましょう。
わからないことあったら書いてくれれば答えていきます。
Discordにいる荒らしの情報や対策方法の共有をしている自鯖です
ぜひ参加お願いします↓↓↓↓