به گزارش کارگروه حملات سایبری سایبربان؛ به گفته تیلور موناهان (Taylor Monahan)، محقق امنیتی مِتامَسک (MetaMask)، هکرهای تحت حمایت دولت کره شمالی حملهای را با استفاده از حسابهای کاربری هک شده تلگرام و پلتفرمهای جعلی ملاقات ویدیویی تشدید کردهاند.
موناهان در ماه دسامبر امسال گفت که هکرها با استفاده از به اصطلاح اکسپلویت جعلی زوم، بیش از ۳۰۰ میلیون دلار سرقت کردهاند.
نحوه عملکرد کلاهبرداری جعلی زوم
به گفته موناهان، پس از ربودن یک حساب کاربری تلگرام، هکرها به هر کسی که حساب با او سابقه دارد پیام میدهند.
وی افزود که سابقه چت موجود تضمین میکند که وقتی هکرها درخواست ملاقات میکنند، تعداد بسیار کمی به چیزی مشکوک میشوند. پس از اینکه قربانی قبول میکند، یک لینک جعلی ملاقات زوم یا تیمز برای او ارسال میشود. در تماس، آنها با ویدیویی از فرد و برخی شرکای او مواجه میشوند که گیج به نظر میرسند، گویی نمیتوانند صدای قربانی بالقوه را بشنوند.
موناهان اظهار داشت که این ویدیوها ضبطهایی هستند که از زمان هک شدن مخاطب یا منابع عمومی مانند پادکستها گرفته شدهاند.
در تلگرام، هکرها از قربانی بالقوه میپرسند که آیا با پلتفرم تماس ویدیویی مشکلی دارند یا خیر. آنها ادعا میکنند که قبلاً با همین چالش مواجه شدهاند و پیشنهاد میکنند که راهحل، بهروزرسانی «SDK» است، بدافزاری که به هکرها امکان کنترل از راه دور رایانه را میدهد.
نحوه مقابله با کلاهبرداری جعلی زوم
موناهان عنوان کرد که کلاهبرداری جعلی زوم پیچیده است، زیرا از روابط و اعتماد گذشته سوءاستفاده میکند. در زیر چند نکته برای ایمن ماندن آورده شده است:
• هیچ بهروزرسانی برنامهای را خارج از کانالهای رسمی انجام ندهید.
• قبل از کلیک با استفاده از ابزارهایی مانند «Scam Sniffer»، URLها را دوباره بررسی کنید.
• اگر قبلاً روی لینک بهروزرسانی کلیک کردهاید، وایفای را قطع و رایانه خود را خاموش کنید. سپس تمام داراییهای خود را با استفاده از تلفن خود به کیف پولهای امن منتقل و قبل از استفاده مجدد از رایانه، اطلاعات آن را پاک کنید.
• برای ایمنسازی تلگرام خود، تمام جلسات را در قسمت «دستگاهها» در تنظیمات خاتمه دهید. سپس رمز عبور خود را تغییر دهید و احراز هویت چند عاملی را اجرا کنید.
• اگر تلگرام شما قبلاً هک شده است، باید تا حد امکان به افراد بیشتری اطلاع دهید تا از هک شدن حساب کاربری خود جلوگیری کنید.
