最近、discordサーバの所属メンバーやフレンドから

各位へ
とのことです。 pic.twitter.com/l4wgM1kbbp
— ShishitoAono(4410)❖Ramuh (@ShishitoAono) October 2, 2021

以下はツイートに添付された画像の引用。

最近、discordサーバの所属メンバーやフレンドから「新しいゲーム作ったのでテスターしてくれない？」という内容のDMが唐突に届くという事象が世界的に多発しております。

このようなDMがいきなり届いた場合はリンクなどをクリックしないようにお願いします。

もしクリックした場合は、discordのセッションクッキーを不正取得されて2FAを有効にしていてもdiscordアカウントを乗っ取られる可能性があります。

また確実に怪しい場合はメッセージをdiscord社へ通報していただければ幸いです。

もし間違ってクリックしてしまった場合はすぐにログアウトしてログインしなおしてセッションクッキーを変更したりPWを変更したりすることをおすすめします。

乗っ取られた場合はdiscord運営にご連絡ください。

セッションの値を不正取得されれば MFA を無視してアカウントを乗っ取ることが可能であるのは正だが、どうやって cookie を不正取得するつもりなのかは気になる。この手の乗っ取りをしたければアクセスした先でログイン情報を入力させたりしないと難しいのでは。

"この手の「注意喚起」は善意だからある程度適当でも許される" というわけでもないんだよなぁ、というのはここ10年くらいの雰囲気な気はするのだがそうでもないのかもしれない。