Крипто-мошенники снова не задумали ничего хорошего, и их последним оружием стали вредоносные ссылки на веб-страницу, которая выглядит и ощущается почти так же, как платформа видеоконференций Zoom, которая предлагает пользователям установить вредоносное ПО при нажатии.
22 июля сборщик невзаимозаменяемых токенов и инженер по кибербезопасности «NFT_Dreww» предупредил пользователей X о новом «чрезвычайно изощренном» крипто-мошенничестве, включающем поддельные ссылки для Zoom.
Дрю сказал, что мошенники уже украли с помощью этого метода криптовалюту на сумму 300 000 долларов.
Как работает мошенничество
Как и во многих случаях мошенничества в области социальной инженерии, Дрю объяснил, что мошенники обычно нацелены на невзаимозаменяемые токены (держатели NFT или крипто-киты), спрашивая, будут ли они заинтересованы в лицензировании своей интеллектуальной собственности, приглашая их в Twitter Spaces или предлагая им присоединиться к команде для новый проект.
Мошенники будут настаивать на использовании Zoom и торопить жертву присоединиться к текущей встрече, используя труднозаметную вредоносную ссылку.
«На это очень легко попасться… Я сомневаюсь, что 80% людей проверяют каждый символ в отправленной ссылке, особенно в ссылке Zoom».
После перехода по ссылке пользователь увидит «зависшую» страницу с бесконечным экраном загрузки. Затем на странице пользователю будет предложено загрузить и установить ZoomInstallerFull.exe, который на самом деле является вредоносным ПО.
После установки страница перенаправится обратно на официальную платформу Zoom, заставляя пользователя поверить, что она работает, но к тому времени вредоносное ПО уже проникло на целевой компьютер и украло данные и добычу, объяснил Дрю.
По словам технолога Cipher0091, которому Дрю также приписывает свой X-поток, при первом запуске вредоносной программы она добавляет себя в список исключений Защитника Windows, чтобы антивирусные системы не могли ее заблокировать.
«Затем оно начинает выполнять и извлекать всю вашу информацию, в то время как программное обеспечение отвлекает вас «вращающейся страницей загрузки» и проходит процесс принятия Условий и условий и т. д.», — объяснил Дрю.
Он добавил, что мошенники будут продолжать менять доменные имена, чтобы их не пометили, и на данный момент это их пятый домен в рамках этого мошенничества.
По теме: Мошенники, изображающие Coinbase, украли у пользователя 1,7 миллиона долларов в результате серии атак
Крипто-мошенничество с помощью социальной инженерии не является чем-то новым, но оно продолжает развиваться. Несколько членов криптосообщества сообщили на этой неделе о получении вредоносных электронных писем от мошенников, выдающих себя за других влиятельных лиц и руководителей криптовалют.
Электронное письмо содержит вредоносное вложение, которое, при запуске, скорее всего, установит вредоносное ПО для кражи криптовалют.
Связанный: Lazarus Group отмыла более 200 миллионов долларов через взломанную криптовалюту с 2020 года
