Некоммерческая организация по кибербезопасности Security Alliance (SEAL) предупреждает, что в настоящее время они наблюдают многочисленные ежедневные попытки северокорейских хакеров обмануть жертв с помощью фальшивых собраний Zoom.
Мошенничество заключается в том, что жертв обманом заставляют загрузить вредоносное ПО во время фальшивого вызова Zoom, что позволяет хакерам украсть конфиденциальные данные, включая пароли и закрытые ключи. Исследователь безопасности Тейлор Монахан предупредил, что эта тактика уже украла у пользователей более 300 миллионов долларов.
Как работает мошенничество с фальшивыми вызовами Zoom
Монахан сказал, что мошенничество начинается с сообщения из аккаунта Telegram от кого-то, знакомого жертве, у которого возникает ложное чувство безопасности из-за знакомства. Затем разговор приводит к приглашению пообщаться через Zoom.
“Перед звонком они поделятся ссылкой, которая обычно замаскирована, чтобы выглядеть реальной. Там вы можете увидеть человека + некоторых из его партнеров/коллег. Эти видео не являются дипфейками, как широко сообщается. Это настоящие записи, сделанные во время взлома или из общедоступных источников (подкастов)”, – сказала она.
Однако как только звонок начинается, хакеры симулируют проблемы со звуком и отправляют файл исправления, который при открытии заражает устройства вредоносным ПО. Затем хакеры завершают ложный звонок под предлогом переноса разговора на другой день.
Связанный: Взлом Upbit поставил под пристальное внимание политику экстренного замораживания Binance
“К сожалению, ваш компьютер уже скомпрометирован. Они просто сохраняют хладнокровие, чтобы предотвратить обнаружение. В конечном итоге они заберут всю вашу криптовалюту. И ваши пароли. И дерьмо вашей компании/протокола. И вашу учетную запись Telegram. Тогда вы продолжите отрекаться от всех своих друзей”.
Вот что делать, если вы перешли по ссылке с вредоносным ПО
Монахан предупреждает, что любой, кто нажал на ссылку, которой поделились во время подозрительного вызова Zoom, должен немедленно отключиться от Wi-Fi и выключить затронутое устройство.
Затем используйте другое устройство для перевода криптовалюты на новые кошельки, смените все пароли, активируйте двухфакторную аутентификацию, где это возможно, и выполните полную очистку памяти на зараженном устройстве, прежде чем использовать его снова.
Она также подчеркивает, что «крайне важно» обеспечить безопасность учетных записей Telegram, чтобы не дать злоумышленникам получить контроль, открыв их на телефоне, зайдя в настройки, устройства, завершив все остальные сеансы, изменив пароль и добавив или обновив многофакторную аутентификацию.
Монахан сказал, что хакеры получают контроль над учетными записями Telegram и используют сохраненные контакты для поиска и мошенничества с новыми жертвами.
“Наконец, если они взломают вашу телеграмму, вам нужно СКАЗАТЬ ВСЕМ как можно скорее. Вы собираетесь взломать своих друзей. Пожалуйста, отбросьте свою гордость и КРИЧИТЕ об этом”.
