การแฮ็กคริปโตของเกาหลีเหนือจาก ‘Zoom ปลอม’ ตอนนี้กลายเป็นภัยคุกคามรายวัน: SEAL

องค์กรไม่แสวงหากำไรด้านความปลอดภัยไซเบอร์ Security Alliance (SEAL) เตือนว่าพวกเขาได้สังเกตเห็นความพยายามโจมตีโดยแฮกเกอร์เกาหลีเหนือหลายครั้งต่อวันเพื่อหลอกลวงเหยื่อโดยใช้การประชุม Zoom ปลอม

กลโกงนี้เกี่ยวข้องกับการหลอกลวงให้เหยื่อดาวน์โหลดมัลแวร์ในระหว่างการโทร Zoom ปลอม ซึ่งช่วยให้แฮกเกอร์สามารถขโมยข้อมูลลับ รวมถึงรหัสผ่านและกุญแจส่วนตัว นักวิจัยด้านความปลอดภัย Taylor Monahan เตือนว่ากลยุทธ์นี้ได้ปล้นเงินไปแล้วกว่า $300 ล้านจากผู้ใช้

แหล่งที่มา: Security Alliance## วิธีการทำงานของกลโกง Zoom ปลอม

Monahan กล่าวว่า กลโกงเริ่มต้นด้วยข้อความจากบัญชี Telegram ของคนที่เป็นที่รู้จักของเหยื่อ ซึ่งทำให้เหยื่อรู้สึกปลอดภัยเนื่องจากคุ้นเคยกัน จากนั้นการสนทนานั้นนำไปสู่คำเชิญให้มาพบกันผ่าน Zoom

“พวกเขาจะแชร์ลิงก์ก่อนการโทร ซึ่งมักจะถูกปิดบังให้ดูเหมือนจริง ที่นั่นคุณจะเห็นคน + พันธมิตร/เพื่อนร่วมงานบางส่วน วิดีโอเหล่านี้ไม่ใช่ Deepfake ตามที่รายงานกันอย่างกว้างขวาง พวกมันเป็นการบันทึกจริงจากเหตุการณ์ที่ถูกแฮกหรือแหล่งข้อมูลสาธารณะ (พอดแคสต์),” เธอกล่าว

อย่างไรก็ตาม เมื่อการโทรเริ่มต้น แฮกเกอร์จะอ้างว่ามีปัญหาเสียงและส่งไฟล์แพทช์ ซึ่งเมื่อเปิดขึ้นจะติดมัลแวร์ในอุปกรณ์ จากนั้นแฮกเกอร์จะสิ้นสุดการโทรปลอมภายใต้ข้ออ้างว่าจัดตารางใหม่ในวันอื่น

เกี่ยวข้อง: การโจมตีของ Upbit ทำให้มาตรการแช่แข็งฉุกเฉินของ Binance ถูกวิพากษ์วิจารณ์

“น่าเสียดายที่คอมพิวเตอร์ของคุณถูกแฮกไปแล้ว พวกเขาแค่ทำเป็นปกติ เพื่อป้องกันการตรวจจับ พวกเขาจะเอาเงินคริปโตของคุณทั้งหมด รหัสผ่านของคุณ และข้อมูลบริษัท/โปรโตคอลของคุณไป รวมถึงบัญชี Telegram ของคุณ แล้วคุณจะกลายเป็นเหยื่อของการถูกแฮกเพื่อนของคุณทั้งหมด”

วิธีรับมือหากคุณคลิกลิงก์มัลแวร์แล้ว

Monahan เตือนว่าทุกคนที่คลิกลิงก์ที่แชร์ในระหว่างการโทร Zoom ปลอม ควรตัดการเชื่อมต่อ WiFi ทันทีและปิดอุปกรณ์ที่ได้รับผลกระทบ

จากนั้น ใช้อุปกรณ์อีกเครื่องเพื่อโอนคริปโตไปยังกระเป๋าเงินใหม่ เปลี่ยนรหัสผ่านทั้งหมด เปิดใช้งานการยืนยันตัวตนแบบสองขั้นตอนตามความเป็นไปได้ และทำการล้างข้อมูลความจำเต็มรูปแบบในอุปกรณ์ที่ติดมัลแวร์ก่อนใช้งานอีกครั้ง

เธอยังเน้นว่าการรักษาความปลอดภัยบัญชี Telegram เป็นสิ่ง “สำคัญ” เพื่อป้องกันไม่ให้ผู้ไม่หวังดีเข้าควบคุมบัญชีโดยการเปิดบนโทรศัพท์ เข้าสู่การตั้งค่า อุปกรณ์ ยุติการใช้งานเซสชันอื่น ๆ เปลี่ยนรหัสผ่าน และเพิ่มหรืออัปเดตการยืนยันตัวตนแบบหลายปัจจัย

Monahan กล่าวว่า แฮกเกอร์กำลังควบคุมบัญชี Telegram และใช้รายชื่อผู้ติดต่อที่เก็บไว้เพื่อค้นหาและหลอกลวงเหยื่อใหม่

แหล่งที่มา: Taylor Monahan > “สุดท้าย ถ้าพวกเขาแฮก Telegram ของคุณ คุณต้องบอกทุกคนโดยเร็วที่สุด คุณกำลังจะทำการแฮกเพื่อนของคุณ กรุณาวางความภาคภูมิใจไว้ข้างหลัง และร้องโหยหาเกี่ยวกับเรื่องนี้”

นิตยสาร: พบกับนักสืบคริปโตบนเชนที่ต่อสู้กับอาชญากรรมได้ดีกว่าตำรวจ

• #Blockchain
• #Cryptocurrencies
• #ธุรกิจ
• #เกาหลีเหนือ
• #Cybersecurity
• #โซเชียลมีเดีย
• #วิศวกรรมสังคม เพิ่มการตอบสนอง