网络安全非营利组织Security Alliance(SEAL)警告,他们如今每天都看到多起朝鲜黑客通过伪造Zoom会议行骗的尝试。
该骗局会在伪造的Zoom通话中诱骗受害者下载恶意软件,使黑客得以窃取包括密码和私钥在内的敏感数据。安全研究员Taylor Monahan警告这一手法已从用户处掠走超过3亿美元。
伪造Zoom通话骗局如何运作
Monahan表示,骗局开始于受害者熟悉之人的Telegram账户发来的消息,受害者因熟悉而放松警惕。随后,聊天会引向通过Zoom叙旧的邀请。
“他们会在通话前分享一个链接,通常伪装得很像真的。你可以在那儿看到对方以及其一些合作伙伴/同事。这些视频并非外界广泛所说的深度伪造。它们是真实录音录像,来源于他们被黑时或公开来源(播客),”她说。
然而,一旦通话开始,黑客会假装音频有问题并发送一个补丁文件,受害者一旦打开,设备就会被恶意软件感染。随后,黑客以改期为由结束这场假通话。
“不幸的是,你的电脑已经被攻破。他们只是装作若无其事以避免暴露。最终他们会拿走你所有的加密货币,还有你的密码、你公司/协议的一切东西,以及你的Telegram账户。然后你就会去害惨你所有的朋友。”
如果你点了恶意软件链接,该怎么办
Monahan警告,凡是在可疑的Zoom通话中点击过对方分享链接的人,应立即断开WiFi并关闭受影响设备。
然后,使用另一台设备将加密货币转入新钱包,修改所有密码,尽可能开启双重验证,并在再次使用前对受感染设备进行完整的内存擦除。
她还强调,保护好Telegram账户“至关重要”,以防不法分子夺取控制权:在手机上打开Telegram,进入设置、设备,终止所有其他会话,更改密码,并添加或更新多重身份验证。
Monahan称,黑客正在夺取Telegram账户的控制权,并利用其中保存的联系人去寻找并诈骗新的受害者。
“最后,如果他们入侵了你的Telegram,你需要立刻通知所有人。你即将害惨你的朋友。请放下自尊,大声公开这件事。”
