Некоммерческая организация по кибербезопасности Security Alliance (SEAL) предупреждает, что ежедневно сталкивается с множеством попыток северокорейских хакеров обмануть пользователей с помощью поддельных Zoom-встреч.
Мошенничество заключается в том, что жертвам предлагают скачать вредоносное ПО во время фальшивого Zoom-звонка, что позволяет хакерам украсть конфиденциальные данные, включая пароли и приватные ключи. Исследовательница в области безопасности Тейлор Монахан предупредила, что эта тактика уже привела к потере более 300 миллионов долларов пользователями.
Источник: Security Alliance
Как работает схема с поддельными Zoom-звонками
Монахан утверждает, что мошенничество начинается с сообщения от Telegram-аккаунта, принадлежащего знакомому жертве, что создает ложное чувство безопасности. Разговор затем переходит к приглашению пообщаться по Zoom.
“Они делятся ссылкой перед звонком, которая обычно замаскирована под настоящую. Там вы видите человека и некоторых его партнеров/коллег. Эти видео не являются дипфейками, как широко сообщалось. Это реальные записи, сделанные во время взлома или из общедоступных источников (подкасты)”, – сказала она.
Однако, как только звонок начинается, хакеры притворяются, что у них проблемы со звуком, и отправляют установочный файл, который, при открытии, заражает устройства вредоносным ПО. Затем хакеры прерывают фиктивный звонок под предлогом переноса его на другой день.
“К сожалению, ваш компьютер уже скомпрометирован. Они просто делают вид, что всё в порядке, чтобы избежать обнаружения. В конечном итоге они украдут все ваши криптоактивы, ваши пароли, данные вашей компании/протокола и ваш Telegram-аккаунт. А потом вы будете вовлечены в крах всех своих друзей”.
Что делать, если вы нажали на ссылку с вредоносным ПО
Монахан предупреждает, что любой, кто нажал на ссылку во время подозрительного Zoom-звонка, должен немедленно отключиться от WiFi и выключить зараженное устройство.
Затем, используя другое устройство, переведите свои криптоактивы на новые кошельки, измените все пароли, активируйте двухфакторную аутентификацию там, где это возможно, и выполните полное удаление данных с зараженного устройства перед его повторным использованием.
Она также подчеркивает, что “критически важно” обезопасить свои Telegram-аккаунты, чтобы злоумышленники не могли получить над ними контроль, открыв аккаунт на телефоне, перейдя в настройки, устройства, завершив все остальные сеансы, изменив пароль и добавив или обновив многофакторную аутентификацию.
Монахан говорит, что хакеры получают контроль над Telegram-аккаунтами и используют сохраненные контакты для поиска и обмана новых жертв.
Источник: Taylor Monahan
“И последнее: если взломали ваш Telegram, вам нужно НЕМЕДЛЕННО сообщить об этом ВСЕМ. Вы собираетесь взломать своих друзей. Пожалуйста, отбросьте гордость и ЗАКРИЧИТЕ об этом!”
