Nordkoreanische ‚Fake-Zoom‘-Krypto-Hacks sind jetzt eine tägliche Bedrohung: SEAL

Cybersecurity gemeinnützige Organisation Security Alliance (SEAL) warnt, dass sie jetzt mehrere tägliche Versuche von nordkoreanischen Hackern beobachten, Opfer mit gefälschten Zoom-Meetings zu betrügen.

Der Betrug besteht darin, Opfer dazu zu verleiten, Malware während eines gefälschten Zoom-Anrufs herunterzuladen, wodurch Hacker sensible Daten, einschließlich Passwörter und private Schlüssel, stehlen können. Sicherheitsexpertin Taylor Monahan warnte, dass die Taktik bereits über $300 Millionen( von Nutzern erbeutet hat.

![])https://img-cdn.gateio.im/webp-social/moments-1a1aa97c55561cdf2cd35b3f91fb3330.webp(Quelle: Security Alliance## So funktioniert der Fake-Zoom-Call-Betrug

Monahan sagte, der Betrug beginnt mit einer Nachricht von einem Telegram-Konto einer bekannten Person des Opfers, die durch die Vertrautheit in eine falsche Sicherheit gelockt wird. Das Gespräch führt dann zu einer Einladung, sich über Zoom zu treffen.

„Sie teilen vor dem Anruf einen Link, der meist maskiert ist, um echt auszusehen. Dort kann man die Person + einige ihrer Partner/Kollegen sehen. Diese Videos sind keine Deepfakes, wie häufig berichtet wird. Es sind echte Aufnahmen aus der Zeit, als sie gehackt wurden, oder öffentliche Quellen )Podcasts(,“ sagte sie.

Sobald der Anruf jedoch beginnt, geben die Hacker vor, Audio-Probleme zu haben, und senden eine Patch-Datei, die beim Öffnen Geräte mit Malware infiziert. Die Hacker beenden dann den Schein-Anruf unter dem Vorwand, auf einen anderen Tag zu verschieben.

Verwandt: Upbit-Hack stellt Binances Notfall-Freeze-Politik auf die Probe

„Leider ist dein Computer bereits kompromittiert. Sie spielen nur cool, um eine Erkennung zu verhindern. Letztendlich werden sie all dein Krypto stehlen. Und deine Passwörter. Und den Mist deiner Firma/deines Protokolls. Und dein Telegram-Konto. Dann wirst du all deine Freunde rektieren.“

Hier ist, was zu tun ist, wenn du auf den Malware-Link geklickt hast

Monahan warnt, dass jeder, der auf einen Link geklickt hat, der während eines verdächtigen Zoom-Anrufs geteilt wurde, sofort die WiFi-Verbindung trennen und das betroffene Gerät ausschalten sollte.

Verwende dann ein anderes Gerät, um Krypto auf neue Wallets zu übertragen, alle Passwörter zu ändern, Zwei-Faktor-Authentifizierung, wo möglich, zu aktivieren und eine vollständige Speicherlöschung auf dem infizierten Gerät durchzuführen, bevor du es wieder benutzt.

Sie betont auch, dass es „kritisch“ ist, Telegram-Konten zu sichern, um zu verhindern, dass die bösen Akteure die Kontrolle gewinnen, indem sie auf einem Telefon öffnen, in die Einstellungen, Geräte gehen, alle anderen Sitzungen beenden, das Passwort ändern und eine Mehrfaktor-Authentifizierung hinzufügen oder aktualisieren.

Monahan sagte, die Hacker gewinnen die Kontrolle über Telegram-Konten und nutzen die gespeicherten Kontakte, um neue Opfer zu finden und zu betrügen.

![])https://img-cdn.gateio.im/webp-social/moments-9ee98685e3d3cd25bbad17ae26288f5a.webp(Quelle: Taylor Monahan

„Zuletzt, wenn sie dein Telegram hacken, musst du ES SO SCHNELL WIE MÖGLICH ALLEN BESCHREIBEN. Du bist dabei, deine Freunde zu hacken. Bitte lege deinen Stolz beiseite und SCHREIE darüber.“

Magazin: Treffen Sie die Onchain-Crypto-Detektive, die Verbrechen besser bekämpfen als die Polizei

• #Blockchain
• #Kryptowährungen
• #Geschäft
• #Nordkorea
• #Cybersicherheit
• #Soziale Medien
• #Social Engineering Reagiere mit ![])https://zoa.cointelegraph.com/pixel?postId=236503®ionId=1