" Организация Security Alliance (SEAL) сообщает: северокорейские хакеры ежедневно проводят десятки атак, заманивая жертв на поддельные встречи в Zoom. По данным исследователя безопасности Тейлора Монахана, с помощью этой схемы злоумышленники уже похитили более $300 млн. Разбираем механизм мошенничества и меры защиты.
Некоммерческая организация в сфере кибербезопасности Security Alliance (SEAL) фиксирует многочисленные ежедневные попытки северокорейских хакеров обмануть пользователей. Злоумышленники организуют фальшивые встречи в Zoom, чтобы вынудить жертв загрузить вредоносное ПО. Это дает хакерам доступ к конфиденциальным данным — в том числе к паролям и приватным ключам.
Тейлор Монахан предупреждает: подобная тактика уже принесла злоумышленникам свыше $300 млн ущерба.
Предупреждение о ежедневных попытках хакеров использовать фейковый Zoom. Источник: Security Alliance
Как устроена схема с фальшивыми встречами в Zoom
По словам Монахана, мошенничество начинается с сообщения в Telegram от аккаунта знакомого жертвы. Это создает ложное ощущение безопасности. В ходе переписки злоумышленники предлагают провести беседу через сервис Zoom.
«Перед встречей они присылают ссылку, которая выглядит подлинной. На видео можно увидеть этого человека и нескольких его партнеров или коллег. Это не дипфейки, как часто утверждают. Это реальные записи — либо полученные при взломе, либо взятые из открытых источников, например из подкастов», — поясняет эксперт.
Когда встреча начинается, хакеры имитируют проблемы со звуком и отправляют файл‑исправление. Если пользователь открывает этот файл, устройство заражается вредоносным ПО. После этого злоумышленники завершают фальшивую встречу, ссылаясь на необходимость перенести разговор на другой день.
«К сожалению, ваш компьютер уже скомпрометирован. Хакеры действуют осторожно, чтобы избежать обнаружения. В итоге они похитят всю вашу криптовалюту, все пароли, данные вашей компании или протокола, а также ваш аккаунт в Telegram. А потом вы невольно подвергнете риску своих друзей», — предупреждает Монахан.
Что делать, если вы перешли по вредоносной ссылке
Тейлор Монахан рекомендует: если вы кликнули по ссылке, полученной во время подозрительной встречи в Zoom, немедленно отключите устройство от Wi‑Fi и выключите его.
Далее необходимо использовать другое устройство, чтобы перевести криптовалюту на новые кошельки, сменить все пароли и там, где это возможно, включить двухфакторную аутентификацию. Перед повторным использованием зараженного устройства следует выполнить полную очистку памяти.
Эксперт подчеркивает: крайне важно обезопасить аккаунт в Telegram. Для этого нужно открыть приложение на телефоне, перейти в настройки, выбрать раздел «Устройства», завершить все остальные сеансы, сменить пароль и добавить или обновить многофакторную аутентификацию.
Монахан отмечает: хакеры получают контроль над аккаунтами в Telegram и используют сохраненные контакты, чтобы находить и обманывать новых жертв.
Северокорейский хакер не смог оскорбить Ким Чен Ына. Источник: Тейлор Монахан
«И последнее: если ваш Telegram взломали, нужно как можно скорее сообщить об этом всем. Вы можете невольно подвергнуть риску своих друзей. Пожалуйста, отбросьте гордость и громко об этом заявите», — настаивает Монахан.
