Риск мошенничества Zoom увеличивается: SEAL предупреждает о ежедневных кибератаках из Северной Кореи

SEAL Security Alliance обнаружила распространение угроз уровня пандемии

Безопасностной альянс SEAL недавно выявил тревожную тенденцию — ежедневно появляются новые случаи, связанные с киберпреступными группами из Северной Кореи. Эта мошенническая схема с использованием Zoom для обмана криптовалютных пользователей уже привела к утечке активов на сумму более 3 миллиардов долларов, а последнее предупреждение от исследователя безопасности Taylor Monahan широко распространяется в сообществе.

Как эта схема поэтапно обманывает жертв

Начало мошенничества: взлом аккаунта в Telegram

Группы мошенников из Северной Кореи обычно начинают с вашего аккаунта в Telegram. Monahan отмечает, что первое сообщение часто приходит с аккаунта знакомого — потому что этот аккаунт уже взломан. Затем мошенники приглашают вас на звонок в Zoom.

Кажущаяся нормальной встреча с скрытой угрозой

Ссылки на Zoom, отправляемые мошенниками, на первый взгляд выглядят безупречно, “часто очень правдоподобно подделаны”, говорит Monahan. Во время звонка вы даже можете видеть “собеседника и его коллег”, что повышает доверие. Однако она особо подчеркивает — это не глубокое подделывание видео, а использование реальных фрагментов, полученных из утечек аккаунтов или публичных записей.

Зловредное ПО проникает через “патч-файл”

Во время звонка мошенники могут заявить о проблемах с аудио и попросить скачать “патч-файл” для исправления. Этот файл — маскировка вируса. После его открытия ваше устройство полностью под контролем злоумышленников. Мошенники при этом делают вид, что завершили звонок — “ваш компьютер взломан, но они делают вид, что ничего не произошло, чтобы не привлечь внимания”.

Что теряет жертва после заражения

После заражения системы вредоносным ПО злоумышленники могут:

• Украсть ваш криптовалютный кошелек
• Украсть пароли и приватные ключи
• Получить полный доступ к вашему аккаунту в Telegram

Цепная реакция после взлома Telegram

Monahan подчеркивает, что конечная цель злоумышленников — ваш аккаунт в Telegram. Как только они получают доступ, они могут просматривать весь список контактов и использовать ту же схему для атаки ваших друзей и семьи. “И тогда вы становитесь причиной потерь всех своих друзей”, — прямо говорит она.

Она даже призывает пострадавших действовать немедленно: “Если ваш Telegram взломан, вы должны немедленно предупредить всех. Забудьте о стеснении — кричите об этом вслух!”

Рекомендации SEAL по экстренным мерам

Если вы по ошибке кликнули по вредоносной ссылке, необходимо немедленно выполнить следующие шаги:

Первым делом: изоляция и очистка

• Отключите Wi-Fi
• Выключите зараженное устройство
• Переведите средства на другой устройство
• Измените все пароли
• Включите двухфакторную аутентификацию (если еще не включена)
• Проведите полное очищение памяти зараженного устройства перед повторным использованием

Особое внимание — защита аккаунта в Telegram

• Проверьте все активные сессии
• Выйдите из всех других устройств
• Немедленно обновите настройки двухфакторной аутентификации

Monahan считает, что защита аккаунта в Telegram — “крайне важна”, поскольку он напрямую связан с безопасностью всей вашей социальной сети и может стать следующей целью мошенников.

Редактор: Tatevik Avetisyan
Tatevik Avetisyan — редактор Kriptoworld, специализирующийся на новых тенденциях в криптовалютах, инновациях блокчейна и альткоинах. Ее цель — превращать сложные темы блокчейна в понятный для глобальной аудитории контент, делая цифровые финансы более прозрачными и доступными.

📅 发布时间：2025年12月15日 • 🕓 最后更新：2025年12月15日