Північнокорейська фішингова афера через Zoom швидко поширюється, оскільки SEAL повідомляє про щоденні спроби

SEAL Security Alliance повідомила, що наразі відстежує декілька щоденних спроб, пов’язаних із північнокорейською шахрайською схемою Zoom.

Шахрайство із підробленим Zoom у сфері криптовалют використовує запрошення на зустріч, яке виглядає звичайно. Потім воно переходить до завантаження файлу, який встановлює шкідливе програмне забезпечення.

Дослідниця з безпеки Taylor Monahan повідомила, що цей метод вже викрав понад $300 мільйонів. Попередження поширюється разом із матеріалами, наданими SEAL Security Alliance.

Північнокорейська шахрайська схема Zoom. Джерело: Taylor Monahan через X

Підроблене шахрайство Zoom у сфері криптовалют починається із захоплення облікового запису Telegram

Північнокорейська шахрайська схема Zoom часто починається у Telegram. Monahan зазначила, що перше повідомлення може надходити з облікового запису, який цільова особа впізнає.

Далі чат переходить до плану Zoom. Monahan зазначила, що зловмисники надсилають посилання, яке виглядає справжнім. Вона сказала, що це посилання “зазвичай маскується під справжнє”.

“Вони поділяться посиланням перед дзвінком, яке зазвичай маскується під справжнє,”

сказала Monahan. Вона додала, що жертви можуть бачити “особу + деяких її колег” під час дзвінка.

Monahan також прокоментувала заяви щодо AI-відео.

“Ці відео не є deepfake, як широко повідомлялося,”

сказала вона. “Це справжні записи з моменту злому або з публічних джерел (подкасти).”

Посилання на шкідливе ПЗ Zoom доставляє вірус через файл “patch”

Під час дзвінка, за словами Monahan, зловмисники імітують проблеми зі звуком. Потім вони надсилають файл “patch” для вирішення проблеми.

Посилання на шкідливе ПЗ Zoom і файл “patch” є центральними елементами шахрайської схеми Zoom у сфері криптовалют. Monahan зазначила, що відкриття файлу заражає пристрій.

Після цього, за словами Monahan, зловмисники завершують дзвінок і поводяться спокійно. “На жаль, ваш комп’ютер вже скомпрометовано,” сказала вона. “Вони просто поводяться спокійно, щоб уникнути виявлення.”

Monahan зазначила, що шкідливе ПЗ дозволяє красти криптовалютні гаманці, а також паролі та приватні ключі. Вона також сказала, що зловмисники націлюються на “ваш обліковий запис Telegram.”

Захоплення облікового запису Telegram допомагає поширювати північнокорейську шахрайську схему Zoom

Monahan зазначила, що захоплення облікового запису Telegram допомагає поширювати північнокорейську шахрайську схему Zoom.

Вона сказала, що зловмисники використовують скомпрометовані облікові записи Telegram для доступу до збережених контактів. Такий доступ створює нові цілі для тієї ж фішингової схеми у Zoom.

Monahan прямо описала вплив на мережу жертви. “Потім ви підставите всіх своїх друзів,” сказала вона після опису компрометації облікового запису Telegram.

“Нарешті, якщо вони зламають ваш telegram, ВИ МАЄТЕ НЕГАЙНО ВСІМ ПРО ЦЕ ПОВІДОМИТИ,” сказала Monahan. “Ви ось-ось зламаєте своїх друзів. Будь ласка, відкиньте гордість і ГУЧНО ПРО ЦЕ КРИЧІТЬ.”

Taylor Monahan наводить кроки після натискання на посилання зі шкідливим ПЗ Zoom

Monahan описала, що повідомляли жертви після натискання на посилання зі шкідливим ПЗ Zoom під час північнокорейської шахрайської схеми Zoom.

Вона сказала, що люди повинні відключитися від WiFi і вимкнути уражений пристрій. Потім слід використати інший пристрій для переміщення коштів, зміни паролів і активації двофакторної автентифікації, якщо це можливо.

Вона також описала “повне очищення пам’яті” перед повторним використанням зараженого пристрою. Вона також описала кроки для захисту облікового запису Telegram, включаючи перевірку сесій пристрою, завершення інших сесій і оновлення налаштувань автентифікації.

Monahan назвала захист Telegram “критично важливим”, оскільки зловмисники використовують захоплення облікового запису Telegram для продовження ланцюга шахрайської схеми Zoom у сфері криптовалют.