Golpes de criptomoedas de 'Zoom falso' na Coreia do Norte agora uma ameaça diária: SEAL
A ONG de cibersegurança Security Alliance (SEAL) alerta que estão a ver múltiplas tentativas diárias por hackers norte-coreanos para enganar vítimas usando reuniões falsas no Zoom.
O esquema envolve enganar as vítimas para descarregarem malware durante uma chamada falsa no Zoom, o que permite aos hackers roubar dados sensíveis, incluindo passwords e chaves privadas. A investigadora de segurança Taylor Monahan alertou que a tática já roubou mais de $300 milhão de usuários.
Fonte: Security Alliance## Como funciona o esquema da chamada falsa no Zoom
Monahan disse que o esquema começa com uma mensagem de uma conta no Telegram de alguém conhecido da vítima, que é iludida a sentir-se segura devido à familiaridade. A conversa depois leva a um convite para conversar pelo Zoom.
“Eles partilham um link antes da chamada que normalmente está mascarado para parecer real. Lá, podes ver a pessoa + alguns dos seus parceiros/colegas. Estes vídeos não são deepfakes, como se tem reportado amplamente. São gravações reais de quando foram hackeados ou de fontes públicas (podcasts),” afirmou ela.
No entanto, uma vez iniciada a chamada, os hackers fingem problemas de áudio e enviam um ficheiro de patch, que, ao ser aberto, infecta os dispositivos com malware. Os hackers terminam depois a chamada falsa sob o pretexto de reagendar para outro dia.
Relacionado: Hack do Upbit coloca em causa a política de congelamento de emergência da Binance
“Infelizmente, o seu computador já está comprometido. Eles apenas fingem que está tudo bem para evitar detecção. Eles acabarão por levar todo o seu cripto. E as suas passwords. E a porcaria da sua empresa/protocolo. E a sua conta no Telegram. Depois, vai acabar por rektar todos os seus amigos.”
Aqui fica o que fazer se clicou no link com malware
Monahan alerta que qualquer pessoa que tenha clicado num link partilhado durante uma chamada suspeita no Zoom deve desconectar-se imediatamente do Wi-Fi e desligar o dispositivo afetado.
Depois, use outro dispositivo para transferir cripto para novas carteiras, alterar todas as passwords, ativar a autenticação de dois fatores onde possível e fazer uma limpeza completa da memória do dispositivo infectado antes de o usar novamente.
Ela também destaca que é “crucial” proteger as contas no Telegram para impedir que os maus atores ganhem controlo, abrindo no telemóvel, indo às definições, dispositivos, terminando todas as sessões ativas, mudando a password e adicionando ou atualizando a autenticação multifator.
Monahan afirmou que os hackers estão a ganhar controlo das contas no Telegram e a usar os contactos guardados para encontrar e enganar novas vítimas.
Fonte: Taylor Monahan
“Por último, se eles hackearem o seu Telegram, precisa de AVISAR TODOS O MAIS RÁPIDO POSSÍVEL. Está prestes a hackear os seus amigos. Por favor, deixe o orgulho de lado e GRITE sobre isso.”
Revista: Conheça os detetives de cripto na cadeia que combatem o crime melhor do que a polícia
- #Blockchain
- #Criptomoedas
- #Negócios
- #CoreiaDoNorte
- #Cibersegurança
- #RedesSociais
- #EngenhariaSocial
Adicione reação