Кибербезопасность: северокорейские хакеры ежедневные атаки с поддельными Zoom-конференциями — SEAL
Кибербезопасность: некоммерческая организация Security Alliance (SEAL) предупреждает, что северокорейские хакеры ежедневно пытаются обмануть жертв с помощью поддельных Zoom-конференций. Мошенничество заключается в загрузке вредоносного ПО во время фальшивого звонка, что позволяет хакерам красть конфиденциальные данные, включая пароли и приватные ключи. Исследователь Тейлор Монахан сообщает, что эта тактика уже принесла злоумышленникам более $300 миллионов.
Схема начинается с сообщения в Telegram от знакомого человека, которое ведет к приглашению в Zoom. Хакеры маскируют ссылку под реальную, используют записи предыдущих взломов или публичные видео. Во время звонка они симулируют проблемы со звуком и отправляют вредоносный файл. После заражения устройства злоумышленники притворяются, что переносят встречу.
Если вы перешли по ссылке: немедленно отключите Wi-Fi и выключите устройство. Переведите криптовалюту на новые кошельки с другого устройства, смените все пароли, включите двухфакторную аутентификацию и полностью очистите память зараженного устройства. Также защитите свой Telegram: завершите все сеансы, смените пароль и обновите MFA. Если ваш аккаунт взломали, немедленно предупредите всех контактов.
cointelegraph12/15 02:38