Некомерційна організація Security Alliance (SEAL), що займається кібербезпекою, попереджає, що тепер вони спостерігають численні щоденні спроби північнокорейських хакерів обдурити жертв за допомогою підроблених зустрічей Zoom.
Шахрайство полягає в тому, що жертви обманом змушують завантажити зловмисне програмне забезпечення під час підробленого виклику Zoom, що дозволяє хакерам викрасти конфіденційні дані, включаючи паролі та закриті ключі. Дослідник безпеки Тейлор Монахан попередив, що ця тактика вже пограбувала у користувачів понад 300 мільйонів доларів.
Як працює шахрайство з фальшивим викликом Zoom
Монахан сказав, що шахрайство починається з повідомлення з облікового запису Telegram людини, знайомої жертві, яка відчуває помилкове відчуття безпеки через знайомство. Потім розмова призводить до запрошення наздогнати Zoom.
“Вони поділяться посиланням перед дзвінком, яке зазвичай маскується, щоб виглядати справжнім. Там ви можете побачити особу та деяких її партнерів/колег. Ці відео не є дипфейками, як широко повідомляється. Це справжні записи, зроблені під час злому, або публічні джерела (подкасти)”, – сказала вона.
Однак, як тільки починається дзвінок, хакери імітують проблеми зі звуком і надсилають файл патча, який під час відкриття заражає пристрої шкідливим програмним забезпеченням. Потім хакери завершують фіктивний дзвінок під виглядом перенесення на інший день.
Пов’язане: Злом Upbit ставить під пильну увагу політику екстреного заморожування Binance
“На жаль, ваш комп’ютер уже зламано. Вони просто тримаються на спокої, щоб запобігти виявленню. Зрештою вони заберуть усю вашу криптографію. І ваші паролі. І лайно вашої компанії/протоколу. І ваш обліковий запис Telegram. Тоді ви продовжите ректувати всіх своїх друзів”.
Ось що робити, якщо ви натиснули посилання на зловмисне програмне забезпечення
Монахан попереджає, що кожен, хто натиснув посилання, яке поширюється під час підозрілого виклику Zoom, повинен негайно від’єднатися від Wi-Fi і вимкнути уражений пристрій.
Потім скористайтеся іншим пристроєм, щоб перенести криптовалюту на нові гаманці, змініть усі паролі, активуйте двофакторну автентифікацію, де це можливо, і виконайте повне очищення пам’яті на зараженому пристрої, перш ніж використовувати його знову.
Вона також підкреслює, що «важливо» захистити облікові записи Telegram, щоб запобігти зловмисникам отримати контроль, відкривши їх на телефоні, зайшовши в налаштування, пристрої, завершивши всі інші сеанси, змінивши пароль і додавши або оновивши багатофакторну автентифікацію.
Монахан сказав, що хакери отримують контроль над обліковими записами Telegram і використовують збережені контакти для пошуку та обману нових жертв.
“Нарешті, якщо вони зламали ваш телеграм, вам потрібно СКАЗАТИ ВСІМ ЯК ШВИДШЕ. Ви збираєтеся зламати своїх друзів. Будь ласка, відкиньте свою гордість і КРИЧАЙТЕ про це”.
