Некоммерческая организация Security Alliance (SEAL), специализирующаяся на кибербезопасности, предупреждает: атаки северокорейских хакеров с использованием поддельных Zoom-конференций для кражи криптовалют стали ежедневной угрозой. Эксперты фиксируют множество таких попыток каждый день.
Схема мошенничества заключается в том, чтобы обманом заставить жертву скачать вредоносное ПО во время фальшивого звонка. Это позволяет хакерам получить доступ к конфиденциальным данным, включая пароли и приватные ключи. Исследователь безопасности Тейлор Монахан сообщила, что с помощью этой тактики злоумышленники уже похитили у пользователей более $300 миллионов.
Источник: Security Alliance
Как работает афера с фейковым Zoom-звонком
По словам Монахан, схема начинается с сообщения в Telegram от аккаунта знакомого человека. Знакомое имя усыпляет бдительность жертвы. В ходе разговора злоумышленник предлагает «пообщаться в Zoom».
«Перед звонком они пришлют ссылку, которая обычно замаскирована под настоящую. Там вы можете увидеть этого человека и некоторых его партнёров или коллег. Это не дипфейки, как часто сообщают. Это реальные записи с того времени, когда их аккаунты уже были взломаны, или материалы из публичных источников (подкасты)», — пояснила исследователь.
Однако как только звонок начинается, хакеры симулируют проблемы со звуком и отправляют «патч-файл» для исправления. При его открытии на устройство устанавливается вредоносное ПО. После этого мошенники быстро завершают разговор под предлогом переноса на другой день.
По теме: Взлом Upbit подвергает проверке политику экстренной заморозки средств Binance
«К сожалению, ваш компьютер уже скомпрометирован. Они просто ведут себя спокойно, чтобы избежать обнаружения. В конечном итоге они заберут все ваши криптоактивы. И ваши пароли. И данные вашей компании или протокола. И ваш Telegram-аккаунт. А затем вы сами станете угрозой для всех своих друзей».
Что делать, если вы перешли по вредоносной ссылке
Тейлор Монахан предупреждает: любой, кто перешёл по ссылке, полученной во время подозрительного Zoom-звонка, должен немедленно отключиться от Wi-Fi и выключить заражённое устройство.
Затем, используя другое устройство, необходимо:
- Перевести криптовалюту на новые кошельки.
- Сменить все пароли.
- Активировать двухфакторную аутентификацию везде, где это возможно.
- Выполнить полную очистку памяти заражённого устройства перед его повторным использованием.
Она также подчёркивает, что «критически важно» защитить аккаунт Telegram, чтобы злоумышленники не получили над ним контроль. Для этого нужно на телефоне зайти в настройки, раздел «Устройства», завершить все другие сеансы, сменить пароль и добавить или обновить многофакторную аутентификацию.
Монахан отметила, что хакеры получают контроль над аккаунтами Telegram и используют сохранённые контакты, чтобы находить и обманывать новых жертв.
Источник: Тейлор Монахан
«И последнее: если ваш Telegram взломали, вам нужно СРОЧНО СООБЩИТЬ ОБ ЭТОМ ВСЕМ. Вы вот-вот станете угрозой для своих друзей. Отбросьте гордость и КРИЧИТЕ об этом».
Журнал: Знакомьтесь: ончейн-детективы, которые борются с криптопреступностью лучше полиции
Пока нет обсуждений.