Зростання ризиків шахрайства Zoom: SEAL попереджає про щоденні кібератаки з Північної Кореї

SEAL Security Alliance виявила поширення загроз рівня пандемії

Безпековий альянс SEAL нещодавно відстежив тривожну тенденцію — щодня з’являються нові випадки, пов’язані з кіберзлочинними групами Північної Кореї. Ця шахрайська схема з підробкою Zoom, спрямована на користувачів криптовалют, вже спричинила втрату активів на суму понад 3 мільярди доларів, а останні попередження від дослідника безпеки Taylor Monahan широко поширюються в спільноті.

Як ця шахрайська схема поступово заволодіває вами

Початок шахрайства: злом облікового запису Telegram

Злочинці з Північної Кореї зазвичай починають з вашого облікового запису Telegram. Monahan зазначає, що перше повідомлення зазвичай надходить з облікового запису знайомої вам людини — оскільки цей акаунт вже зламаний. Потім шахраї запрошують вас на дзвінок у Zoom.

Здається, звичайна зустріч, але з прихованою загрозою

Посилання на Zoom, яке надсилають шахраї, на перший погляд бездоганне, “зазвичай дуже реалістичне”, пояснює Monahan. Під час дзвінка ви навіть можете побачити “опонента та їхніх колег”, що підвищує рівень обману. Однак вона особливо підкреслює — це не глибока підробка відео, а справжні фрагменти, створені з використанням витоків облікових записів або публічно доступних аудіозаписів.

Зловмисне програмне забезпечення проникає через “патч-файл”

Під час дзвінка шахраї стверджують, що виникли проблеми з аудіо, і просять вас завантажити “патч-файл” для виправлення. Сам файл — це маскування вірусної програми. Відкривши його, ви повністю піддаєтеся контролю зловмисників. Потім шахраї імітують завершення дзвінка — “ваш комп’ютер вже зламаний, але вони мовчать, щоб не викликати підозр”.

Що ви втрачаєте після зараження

Після зараження системи шкідливим ПЗ шахраї зможуть:

• Вкрасти ваш криптовалютний гаманець
• Вкрасти паролі та приватні ключі
• Отримати повний доступ до вашого облікового запису Telegram

Наслідки зламу Telegram

Monahan підкреслює, що кінцева мета зловмисників — ваш обліковий запис Telegram. Як тільки вони отримають доступ, вони зможуть переглянути весь список ваших контактів і використовувати ту ж шахрайську схему для атак ваших друзів і родичів. “І тоді ви станете причиною проблем для всіх своїх знайомих,” — прямо говорить вона.

Вона навіть закликає жертв діяти великими літерами: “Якщо вони зламали ваш Telegram, негайно повідомте всіх. Забудьте про сором — кричіть голосно!”

Рекомендації SEAL щодо термінових дій

Якщо ви випадково натиснули на зловмисне посилання, слід негайно виконати наступні кроки:

Перші дії: ізоляція та очищення

• Відключіть WiFi
• Вимкніть заражений пристрій
• Переведіть свої кошти на інший пристрій
• Змініть усі паролі
• Увімкніть двофакторну автентифікацію (якщо ще не зробили)
• Проведіть повне очищення пам’яті зараженого пристрою перед повторним використанням

Особлива увага до захисту облікового запису Telegram

• Перевірте всі сесії на пристроях
• Вийдіть з усіх інших сесій
• Негайно оновіть налаштування двофакторної автентифікації

Monahan вважає захист облікового запису Telegram “надзвичайно важливим”, оскільки він безпосередньо впливає на безпеку вашої соціальної мережі та можливий наступний цільовий об’єкт шахрайства.

Редактор: Tatevik Avetisyan
Tatevik Avetisyan — редактор Kriptoworld, спеціалізується на нових тенденціях у криптовалютах, інноваціях у блокчейні та розвитку альткоїнів. Вона прагне перетворювати складні теми блокчейну у зрозумілий для глобальної аудиторії контент, роблячи цифрові фінанси більш прозорими та доступними.

📅 Дата публікації: 2025-12-15 • 🕓 Останнє оновлення: 2025-12-15