13.06.2025 – 09:15

Discord missbraucht - Sicherheitsforscher schlagen Alarm

Sicherheitsforscher von Check Point Research haben herausgefunden, dass Cyber-Kriminelle mittels eines Fehlers im System gelöschte oder abgelaufene Einladungs-Links per Hijacking umleiten konnten. Discord-Nutzer wurden heimlich auf Server umgeleitet. Die gekaperten Einladungs-Links wurden bereits vor Monaten in Internet-Foren, auf Social-Media-Plattformen, oder auf offiziellen Websites veröffentlicht. Am Ende der Umleitung durch die Hacker stehen ausgeklügelte Phishing-Angriffe und Malware-Kampagnen.

Anhand der Download-Zahlen aus den Repositories lassen sich aber über 1300 Downloads aus Deutschland, Frankreich, Großbritannien und USA ablesen. Die Dunkelziffer dürfte höher liegen. Der Fokus liegt auf dem Diebstahl von Zugangsdaten, was auf eine finanzielle Motivation der Angreifer schließen lässt.

Nutzer können folgende Tipps beherzigen, um sich zu schützen:

Einladungs-Links lieber doppelt prüfen: Immer die URL vor dem Klick auf Ungereimtheiten untersuchen und auch dann, wenn der Link aus einer alten, vertrauenswürdigen Quelle stammt (wie ein Forum-Post oder ein Tweet) die Legitimität dieser Quelle prüfen.
Permanente Einladungs-Links bevorzugen: Betreibt man einen eigenen Discord-Server, sollten dauerhafte Links, die niemals erlöschen, ausgegeben werden. Temporäre sollte man zudem niemals veröffentlichen.
Auf das Siegel "Verifizierte App" achten, bevor man Bots nutzt: Legitime Bots tragen das offizielle Discord-Siegel "Verifizierte App". Viele falsche Bots tragen es nicht.
Niemals unbekannte Befehlszeilen ausführen lassen: Kein echter Discord-Server oder -Prozess sollte den Nutzer auffordern, einen PowerShell-Befehl ausführen zu lassen oder andere Codes in das Kommando-Fenster des Computers zu kopieren. Sollte man dazu aufgefordert werden, immer die Legitimität der Aufforderung prüfen.
Mehrschichtige Abwehr und vorrausschauenden Schutz einführen: Unternehmen sollten Security Awareness Training mit Endpunkt-Schutz, Phishing-Erkennung und Browser-Sicherheitslösungen kombinieren, die präventiv gegen Cyber-Bedrohungen vorgehen.

Mehr erfahren Leser hier: https://ots.de/M9woeV

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
Tel.: 089 74747058-0
info@kafka-kommunikation.de

Original content of: Check Point Software Technologies Ltd., transmitted by news aktuell

More stories: Check Point Software Technologies Ltd.

All Stories All

06.06.2025 – 09:22
Unsichere Cloud: Weltweit 65 Prozent mehr Sicherheitsvorfälle
Redwood City, USA (ots) - Check Point Software Technologies veröffentlicht seinen Cloud Security Report 2025. Basierend auf einer weltweiten Umfrage unter mehr als 900 CISOs und IT-Führungskräften deckt der Bericht Schwachstellen auf. 65 Prozent der Unternehmen verzeichneten im vergangenen Jahr einen Cloud-Sicherheitsvorfall - ein Anstieg gegenüber 61 Prozent im Vorjahr. Alarmierend ist, dass nur neun Prozent den ...
more
28.05.2025 – 12:12
Check Point kauft Veriti
Redwood City, USA (ots) - KI-gestützte Angriffe und hyper-vernetzte IT-Umgebungen haben die Aufdeckung von Bedrohungen zu einer der dringendsten Herausforderungen der Cyber-Sicherheit in Unternehmen gemacht. Als Antwort darauf hat Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein Pionier und weltweit führender Anbieter von Cyber-Sicherheitslösungen, heute eine endgültige Vereinbarung zur Übernahme von Veriti Cybersecurity bekannt gegeben, der ersten ...
more
26.05.2025 – 17:24
Betrug mit Facebook-Werbung: Kling AI-Nutzer ausgenutzt
Redwood City, USA (ots) - Sicherheitsforscher von Check Point stießen auf gefälschte Facebook-Werbung und -Auftritte für das KI-Programm Kling AI. Über 70 Sponsored Posts wurden seit Anfang 2025 gefunden, die vermeintlich die Kling AI vermarkten. Hinter dem Tool Kling AI stehen chinesische Programmierer der Tech-Firma Kuaishou Technology. Dies ist eine chinesische, börsennotierte und teilweise in staatlichem Besitz ...
more