Северокорейские хакеры используют поддельные Zoom-встречи для кражи криптовалюты

Организация Security Alliance (SEAL) сообщает о систематических атаках северокорейских хакеров, которые ежедневно организуют фальшивые встречи в Zoom с целью кражи криптовалюты. По данным исследователя безопасности Тейлора Монахана, эта схема уже привела к похитованию более $300 млн. Злоумышленники заманивают пользователей на эти встречи, создавая впечатление реального общения.

Механизм мошенничества начинается с сообщения в Telegram от знакомого пользователя. Злоумышленники предлагают провести беседу через Zoom. Перед встречей им присылается ссылка, ведущая на видео, где видят себя и своих партнеров. Это не дипфейки, а реальные записи, полученные взломом или из открытых источников.

Находясь на встрече, хакеры имитируют проблемы со звуком и отправляют файл-исправление. При открытии этого файла на устройстве устанавливается вредоносное ПО, после чего встреча завершается с предложением перенести разговор на другой день. В результате злоумышленники получают доступ к конфиденциальным данным: криптовалюте, паролям, данным компании и аккаунту в Telegram.

Тейлор Монахан рекомендует: при получении подозрительной ссылки, немедленно отключите устройство от Wi-Fi и выключите его. Затем используйте другое устройство для перевода криптовалюты на новые кошельки, смены всех паролей и включения двухфакторной аутентификации. Важно обезопасить аккаунт в Telegram: в настройках устройства необходимо завершить все сеансы, сменить пароль и добавить или обновить многофакторную аутентификацию.

В случае взлома Telegram необходимо как можно скорее сообщить об этом, чтобы не подвергать риску других пользователей.