Các nhà phân tích an ninh mạng đang gióng lên hồi chuông cảnh báo về một vụ lừa đảo tinh vi nhắm vào người dùng tiền mã hóa thông qua các cuộc gọi video Zoom gian lận do tin tặc Triều Tiên tổ chức. Theo Security Alliance, một tổ chức an ninh mạng phi lợi nhuận, các cuộc tấn công như vậy hiện đang xảy ra vài lần mỗi ngày, và nạn nhân mất quyền truy cập vào tài sản kỹ thuật số và dữ liệu cá nhân của họ.
Cách Thức Hoạt Động Của Vụ Lừa Đảo Tinh Vi
Cuộc tấn công tinh vi bắt đầu bằng việc tin tặc chiếm quyền truy cập vào các tài khoản Telegram và gọi điện cho nạn nhân dưới danh nghĩa của những người bạn quen biết, theo báo cáo của nhà nghiên cứu bảo mật Taylor Monahan của SEAL. Nạn nhân được gửi những tin nhắn thân thiện cho biết họ nên có một cuộc trò chuyện qua Zoom, điều này tạo cho họ cảm giác an toàn giả tạo do sự quen thuộc của danh bạ đã bị xâm phạm.
Khi nhận cuộc gọi, mục tiêu được xem những gì có thể được hiểu là cảnh quay video hợp pháp của những khuôn mặt quen thuộc, nhưng các video này thực chất là video tái chế được sử dụng trong các vụ hack trước đó. Sau đó, những kẻ tội phạm tuyên bố rằng có sự cố về âm thanh đang làm gián đoạn cuộc họp và truyền một tệp bản vá được cho là để khắc phục các sự cố kỹ thuật đang ảnh hưởng đến cuộc trò chuyện.
Bằng cách tải xuống và mở tệp này, phần mềm độc hại ngay lập tức lây nhiễm vào các thiết bị của nạn nhân, cung cấp cho tin tặc quyền truy cập vào mật khẩu, khóa riêng tư tiền mã hóa và các dữ liệu công ty bí mật khác. Để che giấu hành vi, những kẻ tấn công chỉ đơn giản là cúp máy và nói rằng họ sẽ gặp lại vào thời điểm khác, điều này không gây ra bất kỳ nghi ngờ nào tại thời điểm phần mềm độc hại của chúng đang chạy.
Monahan cảnh báo rằng phương pháp này đã khiến các nạn nhân không nghi ngờ trong lĩnh vực tiền mã hóa và hơn thế nữa thiệt hại hơn ba trăm triệu đô la.
Các Bước Khẩn Cấp Để Bảo Vệ Bản Thân
Bất kỳ ai đã từng nhấp vào các liên kết đáng ngờ khi sử dụng các cuộc gọi Zoom đáng ngờ nên ngay lập tức ngắt kết nối internet và tắt thiết bị có liên quan. Nạn nhân được khuyên nên sử dụng một thiết bị khác, không bị xâm phạm để chuyển tất cả tiền mã hóa sang các ví mới được tạo và thay đổi mật khẩu trên tất cả các tài khoản với tính năng xác thực hai yếu tố được bật. Máy tính bị nhiễm cần được xóa sạch bộ nhớ hoàn toàn và sau đó sử dụng lại để đảm bảo rằng tất cả dấu vết của phần mềm độc hại được loại bỏ khỏi hệ thống.
Điều cần thiết là phải bảo mật các tài khoản Telegram: người dùng cần đóng tất cả các phiên đang chạy, thay đổi mật khẩu càng sớm càng tốt và sử dụng hoặc cập nhật các tùy chọn xác thực đa yếu tố của họ càng sớm càng tốt. Monahan chỉ ra rằng nạn nhân nên thông báo cho các liên hệ của họ càng sớm càng tốt để tin tặc không sử dụng các tài khoản bị xâm phạm để tấn công các nạn nhân khác một cách có hệ thống.
Tin Tức Tiền Mã Hóa Nổi Bật Hôm Nay:
Saylor Nhắm Mua Bitcoin Khi Giá Giảm Xuống Dưới Mốc 88K
