Кибератаки на криптовалюты с подделками Zoom из Северной Кореи теперь ежедневно представляют угрозу: SEAL
Некоммерческая организация в области кибербезопасности Security Alliance (SEAL) предупреждает, что сейчас они наблюдают множество ежедневных попыток северокорейских хакеров обмануть жертв с помощью поддельных встреч в Zoom.
Мошенничество заключается в том, что жертв обманывают, заставляя скачать вредоносное ПО во время фальшивого звонка в Zoom, что позволяет хакерам красть конфиденциальные данные, включая пароли и приватные ключи. Исследователь безопасности Тейлор Монахэн предупредила, что эта тактика уже позволила украсть более $300 миллионов от пользователей.
Источник: Security Alliance## Как работает мошенничество с фальшивыми звонками в Zoom
Монахэн сказала, что мошенничество начинается с сообщения от аккаунта в Telegram, известного жертве, которая затем впадает в ложное чувство безопасности из-за знакомства. Разговор затем переходит к приглашению встретиться через Zoom.
«Они отправляют ссылку перед звонком, которая обычно маскируется, чтобы выглядеть настоящей. Там вы можете увидеть человека + некоторых его партнеров/коллег. Эти видео не являются дипфейками, как широко сообщается. Это реальные записи, сделанные во время взлома или из публичных источников (подкастов)», — сказала она.
Однако после начала звонка хакеры притворяются, что возникают проблемы с аудио, и отправляют патч-файл, который при открытии заражает устройство вредоносным ПО. Затем хакеры заканчивают фиктивный звонок под предлогом его переназначения на другой день.
Связано: Хак Upbit ставит под сомнение политику экстренного замораживания Binance
«К сожалению, ваш компьютер уже скомпрометирован. Они просто делают вид, что всё в порядке, чтобы не обнаружить их. В конечном итоге они украдут все ваши криптоактивы. И ваши пароли. И всё, что связано с вашей компанией/протоколом. И ваш аккаунт в Telegram. А потом вы разрушите всех своих друзей.»
Вот что делать, если вы кликнули по ссылке с вредоносным ПО
Монахэн предупреждает, что любой, кто кликнул по ссылке, отправленной во время подозрительного звонка в Zoom, должен немедленно отключиться от Wi-Fi и выключить заражённое устройство.
Затем используйте другое устройство для перевода криптовалюты на новые кошельки, смените все пароли, активируйте двухфакторную аутентификацию там, где это возможно, и выполните полное стирание памяти на заражённом устройстве перед его повторным использованием.
Она также подчеркивает, что «критически важно» обеспечить безопасность аккаунтов в Telegram, чтобы предотвратить захват контроля злоумышленниками, открыв их на телефоне, перейдя в настройки, устройства, завершив все остальные сессии, сменив пароль и добавив или обновив многофакторную аутентификацию.
Монахэн сказала, что хакеры получают контроль над аккаунтами в Telegram и используют сохранённые контакты для поиска и обмана новых жертв.
Источник: Тейлор Монахэн
«Наконец, если они взломают ваш Telegram, нужно СРОЧНО ОБЪЯВИТЬ ОБ ЭТОМ ВСЕМ. Вы собираетесь взломать своих друзей. Пожалуйста, отложите гордость в сторону и кричите об этом.»
Журнал: Встречайте крипто-детективов на цепочке, которые борются с преступностью лучше полиции
- #Blockchain
- #Криптовалюты
- #Бизнес
- #СевернаяКорея
- #Кибербезопасность
- #СоциальныеМедиа
- #СоциальнаяИнженерия
Добавить реакцию