Groźny schemat hakerów
Fałszywe spotkania Zoom nowym narzędziem hakerów
Eksperci z organizacji Security Alliance ostrzegają, że ataki na użytkowników kryptowalut z użyciem fałszywych spotkań Zoom stały się codziennością. Za tym procederem stoją hakerzy z Korei Północnej, a według badaczki bezpieczeństwa Taylor Monahan tą metodą skradziono już ponad 300 milionów dolarów.
Oszustwo zaczyna się niewinnie. Ofiara otrzymuje wiadomość na Telegramie od osoby, którą zna lub którą uważa za zaufaną. Dzięki temu traci czujność. Rozmowa szybko schodzi na propozycję krótkiego spotkania na Zoomie, rzekomo w celu nadrobienia kontaktu lub omówienia współpracy.
Przed połączeniem przesyłany jest link, który wygląda na prawdziwy. Podczas rozmowy widać znane twarze, czasem także ich współpracowników. Nie są to deepfake’i, lecz autentyczne nagrania pochodzące z wcześniejszych włamań lub publicznych materiałów, takich jak podcasty.
Gdy rozmowa się zaczyna, oszuści udają problemy z dźwiękiem. Wysyłają plik z poprawką, który ma rzekomo rozwiązać kłopot. Jego otwarcie instaluje jednak złośliwe oprogramowanie. Po chwili spotkanie zostaje zakończone pod pretekstem przełożenia go na inny termin. W tym momencie komputer ofiary jest już przejęty.
Zainfekowane urządzenie pozwala hakerom kraść hasła, klucze prywatne i kryptowaluty, a także przejmować konta firmowe i profile na Telegramie. Te ostatnie są później wykorzystywane do atakowania kolejnych osób z listy kontaktów.
Jeśli ktoś kliknął podejrzany link, powinien natychmiast odłączyć urządzenie od internetu i je wyłączyć. Następnie, korzystając z innego sprzętu, trzeba przenieść kryptowaluty do nowych portfeli, zmienić wszystkie hasła i włączyć uwierzytelnianie dwuskładnikowe. Zainfekowane urządzenie należy całkowicie wyczyścić przed ponownym użyciem. Kluczowe jest także zabezpieczenie konta Telegram poprzez zakończenie wszystkich sesji, zmianę hasła i włączenie dodatkowych zabezpieczeń. W razie przejęcia konta trzeba jak najszybciej ostrzec wszystkich znajomych.
Czytaj również:
Copy Trading na Bitget – Poradnik dla początkujących
Obserwuj nas na:
