Các cuộc hack tiền điện tử 'fake Zoom' của Triều Tiên giờ là mối đe dọa hàng ngày từ SEAL

Nhà nghiên cứu an ninh Taylor Monahan báo cáo rằng các hacker đã đánh cắp hơn 300 triệu đô la bằng phương pháp này và đưa ra lời khuyên về cách ứng phó nếu bạn bị nhắm đến trong lừa đảo.

Tổ chức phi lợi nhuận an ninh mạng Security Alliance (SEAL) cảnh báo rằng họ đang chứng kiến nhiều lần thử tấn công hàng ngày từ các hacker Triều Tiên nhằm lừa đảo nạn nhân bằng các cuộc họp Zoom giả mạo.

Cách lừa đảo liên quan đến việc lừa nạn nhân tải xuống phần mềm độc hại trong cuộc gọi Zoom giả, cho phép hacker đánh cắp dữ liệu nhạy cảm, bao gồm mật khẩu và khóa riêng. Nhà nghiên cứu an ninh Taylor Monahan cảnh báo rằng chiến thuật này đã đánh cắp hơn 300 triệu đô la từ người dùng.

Cách thức lừa đảo cuộc gọi Zoom giả hoạt động

Monahan cho biết lừa đảo bắt đầu bằng tin nhắn từ tài khoản Telegram của ai đó quen biết với nạn nhân, người bị đánh lừa vào cảm giác an toàn giả tạo do sự quen biết. Cuộc trò chuyện sau đó dẫn đến lời mời trò chuyện qua Zoom.

Họ sẽ chia sẻ một liên kết trước cuộc gọi thường được ngụy trang để trông giống thật. Ở đó bạn có thể thấy người đó cùng một số đối tác/dồng nghiệp của họ. Những video này không phải là deepfake như được báo cáo rộng rãi. Chúng là các bản ghi thực tế từ khi họ bị hack hoặc từ nguồn công khai (podcast).

Tuy nhiên, một khi cuộc gọi bắt đầu, hacker giả vờ có vấn đề âm thanh và gửi một tệp vá, điều này khi mở sẽ nhiễm phần mềm độc hại vào thiết bị. Hacker sau đó kết thúc cuộc gọi giả mạo dưới vỏ bọc của việc lên lịch lại cho một ngày khác.

Liên quan: Vụ hack Upbit đặt chính sách đóng băng khẩn cấp của Binance dưới sự kiểm tra

Rất tiếc, máy tính của bạn đã bị xâm phạm. Họ chỉ giả vờ bình tĩnh để tránh bị phát hiện. Họ cuối cùng sẽ lấy hết tiền điện tử của bạn. Và mật khẩu của bạn. Và dữ liệu của công ty/giao thức của bạn. Và tài khoản Telegram của bạn. Sau đó bạn sẽ tiếp tục làm hại tất cả bạn bè của mình.

Dưới đây là những gì cần làm nếu bạn đã nhấp vào liên kết phần mềm độc hại

Monahan cảnh báo rằng bất kỳ ai đã nhấp vào liên kết được chia sẻ trong cuộc gọi Zoom đáng ngờ nên ngay lập tức ngắt kết nối WiFi và tắt thiết bị bị ảnh hưởng.

Sau đó, sử dụng thiết bị khác để chuyển tiền điện tử sang ví mới, thay đổi tất cả mật khẩu, kích hoạt xác thực hai yếu tố nếu có thể, và thực hiện xóa sạch bộ nhớ trên thiết bị bị nhiễm trước khi sử dụng lại.

Cô ấy cũng nhấn mạnh rằng việc bảo mật tài khoản Telegram là "rất quan trọng" để ngăn chặn các hành động xấu từ việc kiểm soát bằng cách mở trên điện thoại, đi vào cài đặt, thiết bị, chấm dứt tất cả các phiên khác, thay đổi mật khẩu và thêm hoặc cập nhật xác thực đa yếu tố.

Hacker đang kiểm soát tài khoản Telegram và sử dụng các liên hệ lưu trữ để tìm và lừa đảo nạn nhân mới.

Cuối cùng, nếu họ hack tài khoản Telegram của bạn, bạn cần THÔNG BÁO CHO MỌI NGƯỜI NGAY LẬP TỨC. Bạn sắp hack bạn bè của mình. Hãy gạt bỏ lòng tự trọng và KÊU GỌI về điều đó.

Tạp chí: Gặp gỡ các thám tử tiền điện tử onchain đang chiến đấu chống tội phạm tốt hơn cả cảnh sát

Theo Cointelegraph

Tin khác