Криптовалютные мошенники снова замышляют бесполезные действия, и их последним оружием, похоже, являются вредоносные ссылки на веб-страницу, которая выглядит и ощущается почти так же, как платформа видеоконференций Zoom, которая предлагает пользователям установить вредоносное ПО при нажатии.
22 июля сборщик невзаимозаменяемых токенов и инженер по кибербезопасности «NFT_Dreww» предупредил пользователей X о новом «чрезвычайно изощренном» мошенничестве с криптовалютой, включающем поддельные ссылки для Zoom.
Дрю сказал, что мошенники уже украли с помощью этого метода криптовалюту на сумму 300 000 долларов.
Как работает мошенничество
Как и во многих случаях мошенничества в области социальной инженерии, Дрю объяснил, что мошенники обычно нацелены на невзаимозаменяемые токены (держатели NFT или киты криптовалюты), спрашивая, будут ли они заинтересованы в лицензировании своей интеллектуальной собственности, приглашая их в Twitter Spaces или предлагая им присоединиться к команде дляновый проект.
Мошенники будут настаивать на использовании Zoom и торопить жертву присоединиться к текущей встрече, используя труднозаметную вредоносную ссылку.
«На это очень легко попасться… Я сомневаюсь, что 80% людей проверяют каждый символ в отправленной ссылке, особенно в ссылке Zoom».
После перехода по ссылке пользователь увидит «зависшую» страницу с бесконечным экраном загрузки. Затем на странице пользователю будет предложено загрузить и установить ZoomInstallerFull.exe, который на самом деле является вредоносным ПО.
После установки страница перенаправится обратно на официальную платформу Zoom, заставляя пользователя поверить, что она работает, но к тому времени вредоносное ПО уже проникло на целевой компьютер и украло данные и добычу, объяснил Дрю.
По словам технолога Cipher0091, которому Дрю также приписывает свой X-поток, при первом запуске вредоносного ПО оно добавляет себя в список исключений Защитника Windows, чтобы антивирусные системы не могли его заблокировать.
«Затем оно начинает выполнять и извлекать всю вашу информацию, в то время как программное обеспечение отвлекает вас «вращающейся страницей загрузки» и проходит процесс принятия условий и условий и т. д. », — объяснил Дрю.
Он добавил, что мошенники будут продолжать менять доменные имена, чтобы их не пометили, и на данный момент это их пятый домен в этом мошенничестве.
По теме: Мошенники, изображающие Coinbase, украли у пользователя 1,7 миллиона долларов в результате серии атак
Криптовалютное мошенничество с помощью социальной инженерии не является чем-то новым, но оно продолжает развиваться. Несколько членов криптовалютного сообщества сообщили на этой неделе о получении вредоносных электронных писем от мошенников, выдающих себя за других влиятельных лиц и руководителей криптовалюты.
Электронное письмо содержит вредоносное вложение, которое, при запуске, скорее всего, установит вредоносное ПО для кражи криптовалют.
По теме: Lazarus Group с 2020 года отмыла более 200 миллионов долларов через взломанную криптовалюту
