Хакери експлоатират фалшиви връзки към Zoom, за да крадат криптовалути

Крипто измамниците стартираха нова фишинг атака, при която използват фалшиви връзки към Zoom, за да инсталират зловреден софтуер на компютрите на жертвите.

На 22 юли експертът по киберсигурност „NFT_Dreww“ предупреди общността за тази сложна измама в X (Twitter), разкривайки, че тя вече е довела до кражба на $300,000 в крипто.

Ето как работи: Измамниците се насочват към NFT притежатели или крипто инвеститорите, като се преструват, че се интересуват от тяхната интелектуална собственост или предлагат сътрудничество. Те настояват да се използва Zoom за комуникация и изпращат връзка, за да се присъединят към среща.

Връзката води до фалшива страница на Zoom с екран за зареждане, който подканва потребителите да изтеглят „ZoomInstallerFull.exe“, който всъщност е злонамерен софтуер.

ПРОЧЕТИ ОЩЕ:

Хакерът, който атакува WazirX, продаде 5 милиона от този токен

След като въпросният софтуер е инсталиран, той прониква в компютъра на жертвата и я пренасочва към истинската платформа Zoom, което прави измамата по-малко забележима. Зловредният софтуер се добавя в списъка за изключване на Windows Defender, за да избегне откриване, и започва да извлича информация, докато потребителят е разсеян от фалшивия процес на зареждане.

За да останат незабелязани, измамниците често сменят имената на домейните си. Това е петият им домейн за тази измама. Напоследък има и съобщения за фалшиви имейли от хакерите, представящи се за крипто информатори, съдържащи прикачени файлове, предназначени за инсталиране на вирусен софтуер.

Alexander Zdravkov