网络安全分析师正就朝鲜黑客通过伪造Zoom视频会议针对加密货币用户实施的复杂骗局发出警告。非营利网络安全组织Security Alliance表示,此类攻击目前每天发生数次,受害者会失去数字资产和个人数据的访问权限。
精密骗局的运作方式
据SEAL安全研究员泰勒·莫纳汉报告,这种精密攻击始于黑客先控制Telegram账户,然后冒充受害者熟悉的朋友致电。受害者会收到看似友好的信息,建议通过Zoom进行叙旧聊天,由于来自已遭入侵的熟悉联系人,这种要求会让人产生虚假的安全感。
受害者接听通话后,会看到看似熟悉的真实面孔视频,但这些视频实际上是先前黑客攻击中回收利用的录像。随后犯罪分子声称存在音频问题影响会议,并发送所谓的修补文件来解决技术故障。
下载并打开该文件后,恶意软件会立即感染受害者设备,使黑客能够获取密码、加密货币私钥及其他机密公司数据。为维持伪装,攻击者会简单挂断电话并表示改日再约,此时其恶意软件已在后台运行却不会引起怀疑。
莫纳汉警告称,该方法已在加密货币及其他领域造成超过三亿美元的损失。
紧急防护措施
任何在可疑Zoom通话中点击过可疑链接的人,应立即断开互联网连接并关闭相关设备。建议受害者使用另一台未受感染的设备,将所有加密货币转移至新创建的钱包,并为所有账户启用双重认证更换密码。受感染的计算机需彻底清除内存后重装系统,确保恶意软件痕迹完全清除。
必须加强Telegram账户安全:用户需关闭所有活跃会话、尽快修改密码,并立即启用或更新多因素认证选项。莫纳汉指出,受害者应尽快通知联系人,防止黑客利用已入侵账户系统性地攻击其他受害者。
今日加密要闻:
塞勒考虑在比特币跌破8.8万美元关口后买入
