องค์กรไม่แสวงหาผลกำไรด้านความปลอดภัยทางไซเบอร์ Security Alliance SEAL เตือนว่าขณะนี้พบเห็นแฮกเกอร์ชาวเกาหลีเหนือพยายามหลอกลวงเหยื่อหลายครั้งต่อวัน โดยใช้การประชุม Zoom ปลอม
กลโกงนี้เกี่ยวข้องกับการหลอกให้เหยื่อดาวน์โหลดมัลแวร์ระหว่างการโทร Zoom ปลอม ซึ่งทำให้แฮกเกอร์สามารถขโมยข้อมูลสำคัญ รวมถึงรหัสผ่านและคีย์ส่วนตัวได้ นักวิจัยด้านความปลอดภัย Taylor Monahan เตือนว่ากลยุทธ์นี้ได้ปล้นเงินจากผู้ใช้ไปแล้วกว่า 300 ล้านดอลลาร์สหรัฐ
วิธีการทำงานของกลโกงการโทรผ่าน Zoom ปลอม
โมนาฮานกล่าวว่ากลโกงเริ่มต้นด้วยข้อความจากบัญชี Telegram ของคนที่เหยื่อรู้จัก ซึ่งทำให้เหยื่อรู้สึกปลอดภัยเพราะความคุ้นเคย จากนั้นการสนทนาจะนำไปสู่การเชิญพูดคุยกันผ่าน Zoom
พวกเขาจะแชร์ลิงก์ก่อนการโทร ซึ่งมักจะถูกดัดแปลงให้ดูเหมือนจริง คุณจะเห็นตัวบุคคลนั้นและเพื่อนร่วมงาน คู่ค้าบางคน วิดีโอเหล่านี้ไม่ใช่ deepfake อย่างที่รายงานกันอย่างแพร่หลาย แต่เป็นการบันทึกจริงจากตอนที่พวกเขาถูกแฮ็กหรือจากแหล่งข้อมูลสาธารณะ พอดแคสต์ เธอกล่าว
อย่างไรก็ตาม เมื่อการโทรเริ่มต้นขึ้น แฮ็กเกอร์จะแสร้งทำเป็นมีปัญหาด้านเสียงและส่งไฟล์แก้ไข ซึ่งเมื่อเปิดแล้วจะแพร่ไวรัสเข้าสู่เครื่อง จากนั้นแฮ็กเกอร์จะยุติการโทรปลอมโดยอ้างว่าจะนัดหมายใหม่ในวันอื่น
ข่าวที่เกี่ยวข้อง การแฮ็ก Upbit ทำให้ Binance ต้องตรวจสอบนโยบายการระงับบัญชีฉุกเฉินอย่างเข้มงวด
น่าเสียดายที่คอมพิวเตอร์ของคุณถูกเจาะระบบไปแล้ว พวกเขาแค่แกล้งทำเป็นไม่รู้ไม่เห็นเพื่อไม่ให้ถูกตรวจจับ ในที่สุดพวกเขาจะขโมย Cryptocurrency ของคุณทั้งหมด รวมถึงรหัสผ่าน ข้อมูลบริษัทโปรโตคอลของคุณ และบัญชี Telegram ของคุณ จากนั้นคุณก็จะไปจัดการเพื่อนๆ ของคุณให้ราบคาบ
ต่อไปนี้คือสิ่งที่ควรทำหากคุณคลิกลิงก์มัลแวร์
โมนาฮานเตือนว่า ใครก็ตามที่คลิกลิงก์ที่แชร์ระหว่างการประชุม Zoom ที่น่าสงสัย ควรตัดการเชื่อมต่อจาก Wi-Fi ทันทีและปิดอุปกรณ์ที่ได้รับผลกระทบ
จากนั้น ให้ใช้อุปกรณ์อื่นโอน Crypto ไปยังกระเป๋าเงินใหม่ เปลี่ยนรหัสผ่านทั้งหมด เปิดใช้งานการตรวจสอบสิทธิ์แบบสองขั้นตอนหากทำได้ และทำการล้างหน่วยความจำทั้งหมดในอุปกรณ์ที่ติดไวรัสก่อนที่จะใช้งานอีกครั้ง
เธอยังเน้นย้ำว่า สำคัญอย่างยิ่ง ที่จะต้องรักษาความปลอดภัยบัญชี Telegram เพื่อป้องกันไม่ให้ผู้ไม่ประสงค์ดีเข้าควบคุมโดยการเปิดบนโทรศัพท์ เข้าไปที่การตั้งค่า อุปกรณ์ ยุติเซสชันอื่นๆ ทั้งหมด เปลี่ยนรหัสผ่าน และเพิ่มหรืออัปเดตการตรวจสอบสิทธิ์แบบหลายขั้นตอน
โมนาฮานกล่าวว่า แฮกเกอร์กำลังเข้าควบคุมบัญชี Telegram และใช้รายชื่อผู้ติดต่อที่จัดเก็บไว้เพื่อค้นหาและหลอกลวงเหยื่อรายใหม่
สุดท้ายนี้ ถ้าพวกเขาแฮ็ก Telegram ของคุณ คุณต้องบอกทุกคนโดยเร็วที่สุด คุณกำลังจะแฮ็กเพื่อนของคุณ โปรดละทิ้งความหยิ่งผยองและตะโกนบอกทุกคนให้รู้
นิตยสาร พบกับนักสืบ Crypto บนบล็อกเชนที่ปราบปรางอาชญากรรมได้ดีกว่าตำรวจ
