网络安全非营利组织安全联盟(SEAL)警告称,目前每天都会发现多起朝鲜黑客使用伪造Zoom会议进行诈骗的企图。
该骗局涉及在伪造的Zoom通话中诱骗受害者下载恶意软件,使黑客能够窃取敏感数据,包括密码和私钥。安全研究员泰勒·莫纳汉警告称,该策略已从用户那里窃取了超过3亿美元。
伪造Zoom通话骗局的运作方式
莫纳汉表示,骗局始于受害者认识的某个Telegram账户发来的消息,由于熟悉感,受害者会放松警惕。对话随后会引导至邀请通过Zoom叙旧。
“他们会在通话前分享一个通常被伪装成真实样子的链接。在那里你可以看到那个人及其一些合作伙伴/同事。这些视频并非如广泛报道的那样是深度伪造。它们是他们在被黑客攻击时或从公开来源(如播客)获取的真实录像,”她说道。
然而,一旦通话开始,黑客会假装出现音频问题并发送一个补丁文件,该文件打开后会用恶意软件感染设备。然后,黑客会以改天重新安排为借口结束虚假通话。
相关:Upbit黑客事件使币安的紧急冻结政策受到审查
“不幸的是,你的电脑已经被入侵。他们只是保持冷静以避免被发现。他们最终会拿走你所有的加密货币。还有你的密码。还有你公司/协议的东西。还有你的Telegram账户。然后你会继续坑害你所有的朋友。”
如果你点击了恶意软件链接,应该这样做
莫纳汉警告称,任何在可疑Zoom通话中点击过共享链接的人应立即断开WiFi并关闭受影响的设备。
然后,使用另一台设备将加密货币转移到新钱包,更改所有密码,尽可能启用双因素认证,并在再次使用受感染设备之前执行完整的内存擦除。
她还强调,“关键”是保护Telegram账户的安全,以防止恶意行为者通过以下方式获得控制权:在手机上打开,进入设置、设备,终止所有其他会话,更改密码,以及添加或更新多因素认证。
莫纳汉表示,黑客正在控制Telegram账户,并利用存储的联系人寻找和诈骗新受害者。
“最后,如果他们入侵了你的Telegram,你需要尽快告诉所有人。你即将黑客你的朋友。请放下你的骄傲,大声疾呼。”
杂志:认识比警察更擅长打击犯罪的链上加密侦探
