朝鮮「假Zoom」加密攻擊如今成為每日威脅：SEAL

網路安全非營利組織Security Alliance (SEAL)警告，他們現在每天都能看到多起北韓黑客利用假Zoom會議進行詐騙的企圖。

這種詐騙手法涉及在假Zoom通話中誘使受害者下載惡意軟體，使黑客能竊取敏感資料，包括密碼和私鑰。安全研究員Taylor Monahan警告，此招已經從用戶那裡盜取超過$300 百萬的資金。

來源： Security Alliance## 假Zoom會議詐騙的作動方式

Monahan表示，這個詐騙開始於來自受害者熟悉的Telegram帳號的訊息，由於熟悉感，受害者會產生錯誤的安全感。接著對話會引導到邀請受害者加入Zoom會議。

“他們會在通話前分享一個連結，通常經過偽裝看起來很真實。在那裡，你可以看到對方以及一些合作夥伴/同事。這些影片並不是廣泛報導的深偽影片，而是真實的錄像，來自他們被駭或公開來源的影片(播客)，”她說。

然而，一旦通話開始，黑客會假裝音訊故障，並傳送一個修補檔案，打開後會感染裝置惡意軟體。然後，黑客會以重新安排時間為由結束假通話。

相關： Upbit駭客事件使Binance的緊急凍結政策受到質疑

“不幸的是，你的電腦已經中招了。他們只是裝作若無其事來防止被偵測。最終，他們會拿走你的所有加密貨幣。還有你的密碼。還有你的公司/協議的資料。還有你的Telegram帳號。然後你就會讓你的朋友們全部被害。”

如果你點擊了惡意軟體連結應該怎麼做

Monahan警告，任何在可疑Zoom通話中點擊連結的人，應立即斷開WiFi並關閉受感染的裝置。

接著，使用另一台裝置將加密貨幣轉移到新錢包，更改所有密碼，啟用雙重驗證（如有），並在再次使用前對受感染裝置進行完整的記憶體清除。

她也強調，“保護Telegram帳號是‘關鍵’，以防壞人取得控制權。方法包括：用手機開啟帳號，進入設定、裝置，終止所有其他會話，更改密碼，並新增或更新多重驗證。”

Monahan表示，黑客正逐步取得Telegram帳號的控制權，並利用存儲的聯絡人來尋找並詐騙新的受害者。

來源： Taylor Monahan

“最後，如果他們駭進你的Telegram，你需要立即告訴所有人。你正要駭你的朋友們。請放下你的自尊，並大聲喊出來。”

雜誌： 認識那些比警察更有效打擊犯罪的鏈上加密偵探

• #區塊鏈
• #加密貨幣
• #商業
• #北韓
• #網路安全
• #社群媒體
• #社交工程 添加反應