$BTC $SOL $GMT Компанія SlowMist, що займається безпекою блокчейнів, проаналізувала популярні фішингові атаки за участю хакерів, які імітують платформу онлайн-конференцій Zoom, використовуючи цей процес для крадіжки важливих даних жертв, а в деяких випадках та їх криптоактивів. У нещодавньому пості SlowMist розповіла про досвід жертви та пояснила, як діють злочинці.
У цьому випадку йдеться про користувача X, якого хакери заманили, щоб він натиснув на замасковане посилання, яке виглядало як запрошення на онлайн-зустріч у Zoom. Розповідаючи про свої випробування, жертва заявила, що хакери зламали його облікові записи і вкрали його криптовалюти. Тому він порадив користувачам бути пильними та уникати натискання на неперевірені посилання.
Хоча він і найняв експерта з блокчейну, жертва визнала, що шанси повернути вкрадені кошти були низькими. Однак він вважає, що його історія матиме велике значення для того, щоб інші користувачі криптовалюти не стали жертвами подібних витівок, враховуючи невпинні зусилля хакерів зі злому онлайн-акаунтів інтернет-користувачів.
У своєму аналізі SlowMist виявив, що натискання кнопки «Запустити зустріч» у підробленому посиланні Zoom завантажувало шкідливий інсталяційний пакет замість відкриття локального клієнта Zoom. Завантажені дані містили скрипт входу, який надсилав повідомлення через API Telegram російською мовою.
SlowMist поділився кількома зображеннями, що демонструють аспекти шкідливого контенту і пояснюють, як він працює, щоб вкрасти дані користувачів. Варто зазначити, що процес атаки активується після того, як користувачі вводять свої паролі, дотримуючись підказок шкідливого компонента. Тому фірма з безпеки порадила інтернет-користувачам бути пильними та обережними, реагуючи на інформацію з неперевірених джерел.
Звіт SlowMist показав, що на момент аналізу розглянутий хакер отримав прибуток понад 1 мільйон доларів від різних жертв.
