Експерти з кібербезпеки попереджають про нову хвилю фішингових атак, які імітують запрошення на зустрічі в Zoom. Ці атаки вже призвели до втрати значних сум криптовалют, адже зловмисники маніпулюють користувачами, змушуючи їх завантажувати шкідливе програмне забезпечення.
Про це розповідає Finway
Хакери створюють підроблені домени, які виглядають так само, як оригінальні посилання Zoom, щоб обманути користувачів. Як зазначено у звіті SlowMist, такі посилання перенаправляють на сайти-імітації, де, натискаючи кнопку «Запустити конференцію», користувач насправді завантажує файл із троянським кодом. Цей шкідливий скрипт краде системні дані, паролі та криптовалютні ключі, відправляючи їх на сервери хакерів, розташовані в Нідерландах.
Наслідки фішингових атак
За даними MistTrack, злочинці отримали понад $1 мільйон у вигляді криптовалют, таких як USDT і MORPHO. Ці активи були обмінені на 296 ETH через платформи як ChangeNOW і Gate.io, що значно ускладнює їх відстеження. Використання Telegram для координації дій свідчить про високий рівень організації серед хакерів.
Шкідливе ПЗ не лише краде криптовалютні дані, а й збирає системні паролі, що дає змогу зловмисникам отримати доступ до більш широкого спектра інформації. Відомо, що атаки були націлені, зокрема, на користувачів, які розмовляють російською мовою.
Як захиститися від фішингових атак
Фахівці закликають до підвищеної обережності під час переходу за посиланнями на зустрічі Zoom. Радять використовувати антивірусні програми, регулярно оновлювати системи і ретельно перевіряти URL-адреси, щоб уникнути подібних загроз.
Нагадаємо, що за останній місяць шахраї зламали 15 різних акаунтів для просування фейкових токенів.