Северокорейские взломы через фейковые звонки в Zoom стали ежедневной угрозой: SEAL

Ключевые выводы:

• Северокорейские хакеры используют фейковые звонки в Zoom для распространения вредоносных программ, которые похищают конфиденциальные данные пользователей.
• Исследователь по безопасности Тейлор Монахэн предупреждает, что посредством данной схемы уже украдено более 300 миллионов долларов.
• Злоумышленники создают иллюзию подлинности, используя предыдущие записи, а не глубокие фейки.
• Если устройство заражено, рекомендуется незамедлительно отключить его от сети, сменить все пароли и выполнить полное очищение памяти.
• Защитите свой аккаунт в Telegram с помощью многофакторной аутентификации, чтобы злоумышленники не смогли получить доступ к вашим контактам.

WEEX Crypto News, 2025-12-15 09:47:08

Введение в угрозу

С развитием цифровых технологий возрастает и количество способов, которыми злоумышленники могут атаковать пользователей. Последние новости свидетельствуют о том, что Северная Корея стала центром киберпреступности, особенно в отношении криптовалюты. Исследователь по безопасности Тейлор Монахэн и некоммерческая организация Security Alliance (SEAL) предупреждают о новой волне атак, где жертвы обманываются через фейковые звонки в Zoom, заражающиеся вредоносными программами и теряющие свои ценные данные.

Как работает эта мошенническая схема

Монахэн объясняет, что атака начинается с получения сообщения через аккаунт в Telegram от знакомого лица. Эта знакомая личность формирует у жертвы ложное чувство безопасности, что является ключевым элементом для осуществления мошеннической схемы. В беседе всплывает предложение обсудить вопросы через Zoom. Прежде чем перейти к звонку, злоумышленники отправляют ссылку, которая кажется подлинной. Жертва видит настоящие видеозаписи людей, используемые как приманка; эти записи могут быть взяты как из прошлого, так и из общедоступных источников.

Когда начинается звонок, хакеры симулируют проблемы со звуком и отправляют так называемый “патч” для устранения неисправности. Однако на самом деле “патч” — это вредоносное ПО. Вскоре звонок неожиданно заканчивается, а жертве предлагается продолжить общение в следующий день. Таким образом, файлы с вредоносными программами оказываются на устройстве, предоставив хакерам доступ к важным данным, таким как пароли и закрытые ключи.

Как защитить свои данные после взлома

Если вы заметили, что кликнули по подозрительной ссылке, следует немедленно отключиться от WiFi и выключить устройство. Очень важно не оставлять доступ к своим данным. Затем, желательно воспользовавшись другим устройством, перенесите криптовалютные активы на новые кошельки, смените все свои пароли и включите двухфакторную аутентификацию, где это возможно. Прежде чем снова начать пользоваться пострадавшим устройством, необходимо полностью очистить его память.

Важно также защитить свой аккаунт в Telegram. Моноган подчеркивает, что необходимо закрыть текущие сессии, сменить пароль и настроить многофакторную аутентификацию, чтобы предотвратить любой несанкционированный доступ. Хакеры часто используют ваши контакты для нахождения новых жертв, поэтому защищенные аккаунты — важный шаг на пути к полной безопасности.

Вопросы, которые задают чаще всего

Как я могу распознать фейковый Zoom звонок?

Обратите внимание на любые подозрительные моменты: несоответствие в поведении участников, отсутствие четкого звука, запросы установить дополнительные программы. Всегда проверяйте подлинность ссылок перед переходом по ним.

Что делать, если мои данные уже украдены?

Перенесите все активы на новые кошельки, смените пароли всех использованных учетных записей и выполните чистку устройства. Затем обратитесь в полицию с заявлением о киберпреступлении.

Почему Telegram аккаунты становятся целями хакеров?

Хакеры используют Telegram не только как средство связи, но и как способ распространения вредоносных ссылок через доверенные контакты жертвы, которые не подозревают о взломе.

Какие профилактические меры можно предпринять, чтобы избежать участия в подобной схеме?

Внимательно проверяйте подлинность всех ссылок и запросов, используйте антивирусные программы и регулярно обновляйте программное обеспечение, включая Zoom и Telegram.

Насколько распространена данная схема на сегодняшний день?

По словам SEAL и Тейлора Монахэна, эти атаки становятся все более частыми, так что пользователи должны быть бдительными и осведомленными о возможных рисках.