網路安全非營利組織Security Alliance(SEAL)警告,他們目前每天都能觀察到多起朝鮮黑客偽造Zoom會議進行詐騙的案例。
此詐騙會在偽造的Zoom通話中誘使受害者下載惡意軟體,使黑客得以竊取包含密碼和私鑰等敏感資料。安全研究員Taylor Monahan警告,這種手法已從使用者手中奪走超過3億美元。
偽造Zoom通話詐騙如何運作
Monahan表示,詐騙會從受害者熟悉人士的Telegram帳號發來訊息開始,受害者因熟悉而降低警覺。隨後,對話會引導至邀請受害者進行線上會議。
「他們會在通話前提供一個連結,通常偽裝得非常真實。你可以在該連結中看到對方及部分合作夥伴或同事。這些影片來自於他們遭駭時取得的資料,或是公開來源(如播客),」她說。
然而,一旦通話開始,黑客會假裝音訊出現問題並傳送一個修補程式,受害者一旦開啟,裝置就會被惡意軟體感染。隨後黑客會以改期為由結束這場假通話。
“不幸的是,你的電腦已經被攻破。他們只是裝作若無其事以避免曝光。最終,他們可能竊取你的所有加密貨幣、密碼、公司或協議的資料,以及Telegram帳號。然後這可能會影響你的朋友。”
如果你點了惡意軟體連結,該怎麼辦
Monahan警告,若你曾在可疑的Zoom通話中點擊對方分享的連結,應立即中斷WiFi,並關閉受影響的裝置。
接著,請使用另一台裝置將加密貨幣轉移至新錢包,並修改所有密碼,盡可能啟用多因素驗證。在再次使用受感染裝置前,務必進行完整重灌。
她強調,保護Telegram帳號至關重要,以防止不法分子奪取控制權:請在手機上開啟Telegram,進入設定、裝置,終止所有其他工作階段,更改密碼,並新增或更新多因素驗證。
Monahan指出,黑客正奪取Telegram帳號的控制權,並利用帳號內的聯絡人,尋找並詐騙新的受害者。
“最後,如果他們入侵了你的Telegram,你必須立刻通知所有人。這可能會影響你的朋友。請主動通知相關人員並公開此事,以降低風險。”
