Криптошахраї знову не приносять користі, і їхньою останньою зброєю, схоже, є шкідливі посилання на веб-сторінку, яка виглядає та виглядає майже так само, як платформа для відеоконференцій Zoom, яка спонукає користувачів установити зловмисне програмне забезпечення, коли натискається.
22 липня збирач невзаємозамінних токенів і інженер з кібербезпеки «NFT_Dreww» попередив користувачів X про нову «надзвичайно складну» криптошахрайство з підробленими посиланнями для Zoom.
Дрю сказав, що шахраї вже вкрали криптовалюту на 300 000 доларів за допомогою цього методу.
Як працює афера
Як і багато інших шахраїв із соціальною інженерією, Дрю пояснив, що шахраї зазвичай націлені на незамінні токени (тримачі NFT або криптокити, запитуючи, чи зацікавлені вони в ліцензуванні їхньої інтелектуальної власності, запрошують їх до Twitter Spaces або просять приєднатися до команди для новий проект.
Шахраї наполягатимуть на використанні Zoom і пришвидшать ціль приєднатися до поточної зустрічі за допомогою шкідливого посилання, яке важко помітити.
«Надзвичайно легко потрапити на це... Я сумніваюся, що 80% людей перевіряють кожен символ у надісланому посиланні, особливо в посиланні Zoom».
Після натискання посилання користувач зустрінеться із «застряглою» сторінкою з нескінченним екраном завантаження. Потім сторінка запропонує користувачеві завантажити та встановити ZoomInstallerFull.exe, який насправді є шкідливим програмним забезпеченням.
Після встановлення сторінка переспрямує назад на офіційну платформу Zoom, змусивши користувача повірити, що вона спрацювала, але на той час зловмисне програмне забезпечення вже проникло на цільовий комп’ютер і вкрало дані та здобич, пояснив Дрю.
За словами технолога «Cipher0091», якому Дрю також приписує свій X-потік, коли зловмисне програмне забезпечення запускається вперше, воно додається до списку виключень Windows Defender, щоб антивірусні системи не блокували його.
«Потім він починає виконувати та витягувати всю вашу інформацію, поки програмне забезпечення відволікає вас «крутою сторінкою завантаження» та проходить процес прийняття T&C тощо», — пояснив Дрю.
Він додав, що шахраї продовжуватимуть змінювати доменні імена, щоб запобігти їх позначенню, і наразі це був їхній п’ятий домен для цього шахрайства.
За темою: шахраї, які представляють Coinbase, викрали 1,7 мільйона доларів у користувача під час серії атак
Криптошахрайство соціальної інженерії не є новим, але воно продовжує розвиватися. Кілька членів крипто-спільноти повідомили, що цього тижня отримали зловмисні електронні листи від шахраїв, які видають себе за інших впливових осіб і керівників криптовалют.
Електронний лист містить зловмисне вкладення, яке, ймовірно, встановить зловмисне програмне забезпечення для крадіжки криптографії, якщо його запустити.
За темою: Lazarus Group відмила понад 200 мільйонів доларів у зламаних криптовалютах з 2020 року
