Les analystes en cybersécurité tirent la sonnette d'alarme concernant une escroquerie complexe visant les utilisateurs de cryptomonnaies, utilisant de faux appels vidéo Zoom organisés par des pirates nord-coréens. Selon Security Alliance, une organisation à but non lucratif de cybersécurité, de telles attaques se produisent actuellement plusieurs fois par jour, et les victimes perdent l'accès à leurs biens numériques et à leurs données personnelles.
Comment l'Escroquerie Sophistiquée Opère
L'attaque sophistiquée commence par des pirates accédant à des comptes Telegram et appelant les victimes sous le couvert d'amis connus, comme le rapporte la chercheuse en sécurité Taylor Monahan de SEAL. Les victimes reçoivent des messages amicaux indiquant qu'elles devraient avoir une conversation de rattrapage via Zoom, ce qui leur donne un faux sentiment de sécurité en raison de la familiarité du contact compromis.
En recevant l'appel, les cibles voient ce qui peut être interprété comme des séquences vidéo légitimes de visages familiers, mais les vidéos sont en réalité des vidéos recyclées utilisées lors de piratages antérieurs. Ensuite, les criminels déclarent qu'il y a un problème audio qui interrompt la réunion et transmettent un fichier de correctif prétendu pour résoudre les problèmes techniques qui affectent la conversation.
En téléchargeant et en ouvrant ce fichier, un logiciel malveillant infecte instantanément les appareils des victimes, fournissant aux pirates l'accès aux mots de passe, aux clés privées de cryptomonnaie et à d'autres données confidentielles de l'entreprise. Pour garder la couverture, les attaquants raccrochent simplement et disent qu'ils se rencontreront à un autre moment, ce qui ne suscite aucune suspicion au moment où leur logiciel malveillant s'exécute.
Monahan met en garde que cette approche a déjà coûté plus de trois cents millions de dollars à des victimes méfiantes dans le secteur de la cryptomonnaie et au-delà.
Mesures Immédiates pour vous Protéger
Toute personne ayant déjà cliqué sur des liens suspects lors de l'utilisation d'appels Zoom douteux doit immédiatement couper la connexion Internet et éteindre l'appareil en question. Il est conseillé aux victimes d'utiliser un autre appareil non compromis pour déplacer toutes les cryptomonnaies vers de nouveaux portefeuilles et changer les mots de passe sur tous les comptes avec l'authentification à deux facteurs activée. L'ordinateur infecté doit être entièrement effacé de la mémoire puis réutilisé pour s'assurer que toutes les traces de logiciels malveillants sont éliminées du système.
Il est essentiel de sécuriser les comptes Telegram : les utilisateurs doivent fermer toutes les sessions en cours, changer les mots de passe dès que possible, et utiliser ou mettre à jour leurs options d'authentification multifacteur dès que possible. Monahan souligne que les victimes devraient informer leurs contacts dès que possible afin que les pirates n'utilisent pas les comptes compromis pour attaquer systématiquement d'autres victimes.
Actualité Crypto en Vedette Aujourd'hui :
Saylor Envisage un Achat de Bitcoin alors que le Prix Tombe en Dessous de la Barre des 88 000 $
