币态网网络安全非营利组织Security Alliance(SEAL)发出警告,当前每天都有多起朝鲜黑客通过伪造Zoom会议实施诈骗的案例。
这种骗局通过伪装的Zoom通话诱导受害者下载恶意软件,从而窃取包括密码和私钥在内的敏感信息。安全研究员Taylor Monahan指出,这一手法已经使受害者损失超过3亿美元。
伪造Zoom通话的运作方式
Monahan表示,骗局通常始于受害者熟悉的人的Telegram账户发送的消息,这使得受害者放松警惕。随后,聊天内容会引导受害者加入一个Zoom通话。
“在通话开始前,他们会分享一个链接,通常伪装得非常像真实的。受害者可以在通话中看到对方及其一些同事。这些视频并非外界所称的深度伪造,而是真实的录音录像,可能来源于被黑的设备或公开的播客,”她解释道。
然而,一旦通话开始,黑客会假装音频出现问题,并发送一个补丁文件。一旦受害者打开该文件,设备便会感染恶意软件。随后,黑客会以改期为由结束假通话。
“不幸的是,你的电脑已经被攻破。他们会假装无事发生,以避免被揭穿。最终,他们会窃取你所有的加密货币、密码、公司信息以及Telegram账户,进而影响到你的朋友们。”
点击恶意链接后的应对措施
Monahan警告,任何在可疑Zoom通话中点击过对方分享链接的人,应立即断开WiFi并关闭受影响的设备。
接着,使用另一台设备将加密货币转移到新钱包,修改所有密码,并尽可能开启双重验证,同时在再次使用前对受感染的设备进行全面的内存擦除。
她还强调,保护好Telegram账户“至关重要”,以防止不法分子夺取控制权。用户应在手机上打开Telegram,进入设置中的设备选项,终止所有其他会话,修改密码,并添加或更新多重身份验证。
Monahan指出,黑客正在夺取Telegram账户的控制权,并利用其中的联系人寻找新的受害者。
“如果你的Telegram账户被入侵,务必立即通知所有联系人。你可能会无意中危害到他们。请放下自尊,公开这一情况。”
