Redwood City, USA (ots) -Sicherheitsforscher von Check Point Research haben herausgefunden, dass Cyber-Kriminelle mittels eines Fehlers im System gelöschte oder abgelaufene Einladungs-Links per Hijacking umleiten konnten. Discord-Nutzer wurden heimlich auf Server umgeleitet. Die gekaperten Einladungs-Links wurden bereits vor Monaten in Internet-Foren, auf Social-Media-Plattformen, oder auf offiziellen Websites veröffentlicht. Am Ende der Umleitung durch die Hacker stehen ausgeklügelte Phishing-Angriffe und Malware-Kampagnen.Anhand der Download-Zahlen aus den Repositories lassen sich aber über 1300 Downloads aus Deutschland, Frankreich, Großbritannien und USA ablesen. Die Dunkelziffer dürfte höher liegen. Der Fokus liegt auf dem Diebstahl von Zugangsdaten, was auf eine finanzielle Motivation der Angreifer schließen lässt.Nutzer können folgende Tipps beherzigen, um sich zu schützen:- Einladungs-Links lieber doppelt prüfen: Immer die URL vor dem Klick auf Ungereimtheiten untersuchen und auch dann, wenn der Link aus einer alten, vertrauenswürdigen Quelle stammt (wie ein Forum-Post oder ein Tweet) die Legitimität dieser Quelle prüfen.- Permanente Einladungs-Links bevorzugen: Betreibt man einen eigenen Discord-Server, sollten dauerhafte Links, die niemals erlöschen, ausgegeben werden. Temporäre sollte man zudem niemals veröffentlichen.- Auf das Siegel "Verifizierte App" achten, bevor man Bots nutzt: Legitime Bots tragen das offizielle Discord-Siegel "Verifizierte App". Viele falsche Bots tragen es nicht.- Niemals unbekannte Befehlszeilen ausführen lassen: Kein echter Discord-Server oder -Prozess sollte den Nutzer auffordern, einen PowerShell-Befehl ausführen zu lassen oder andere Codes in das Kommando-Fenster des Computers zu kopieren. Sollte man dazu aufgefordert werden, immer die Legitimität der Aufforderung prüfen.- Mehrschichtige Abwehr und vorrausschauenden Schutz einführen: Unternehmen sollten Security Awareness Training mit Endpunkt-Schutz, Phishing-Erkennung und Browser-Sicherheitslösungen kombinieren, die präventiv gegen Cyber-Bedrohungen vorgehen.Mehr erfahren Leser hier: https://ots.de/M9woeV