Peretasan crypto 'Zoom palsu' Korea Utara kini menjadi ancaman harian: SEAL

Nonprofit keamanan siber Security Alliance (SEAL) memperingatkan bahwa mereka kini melihat beberapa upaya harian oleh peretas Korea Utara untuk menipu korban menggunakan pertemuan Zoom palsu.

Penipuan ini melibatkan menipu korban agar mengunduh malware selama panggilan Zoom palsu, yang memungkinkan peretas mencuri data sensitif, termasuk kata sandi dan kunci pribadi. Peneliti keamanan Taylor Monahan memperingatkan bahwa taktik ini telah menggelapkan lebih dari $300 juta dari pengguna.

Sumber: Security Alliance## Cara kerja penipuan panggilan Zoom palsu

Monahan mengatakan bahwa penipuan dimulai dengan pesan dari akun Telegram seseorang yang dikenal oleh korban, yang membuat korban merasa aman karena kedekatan. Percakapan kemudian berujung pada undangan untuk bertemu kembali melalui Zoom.

“Mereka akan membagikan tautan sebelum panggilan yang biasanya disamarkan agar terlihat nyata. Di sana, Anda bisa melihat orang tersebut + beberapa mitra/rekan kerjanya. Video ini bukan deepfake seperti yang banyak dilaporkan. Mereka adalah rekaman asli dari saat mereka diretas atau sumber publik (podcast),” katanya.

Namun, begitu panggilan dimulai, para peretas berpura-pura mengalami masalah audio dan mengirim file patch, yang ketika dibuka, menginfeksi perangkat dengan malware. Peretas kemudian mengakhiri panggilan palsu tersebut dengan kedok menjadwalkan ulang untuk hari lain.

Terkait: Peretasan Upbit memeriksa kebijakan pembekuan darurat Binance

“Sayangnya, komputer Anda sudah dikompromikan. Mereka hanya bermain santai agar tidak terdeteksi. Mereka akhirnya akan mengambil semua kripto Anda. Dan kata sandi Anda. Dan hal-hal buruk dari perusahaan/protokol Anda. Dan akun Telegram Anda. Kemudian Anda akan menjerat semua teman Anda.”

Berikut yang harus dilakukan jika Anda mengklik tautan malware

Monahan memperingatkan bahwa siapa pun yang telah mengklik tautan yang dibagikan selama panggilan Zoom mencurigakan harus segera memutuskan koneksi WiFi dan mematikan perangkat yang terkena.

Kemudian, gunakan perangkat lain untuk mentransfer crypto ke dompet baru, ubah semua kata sandi, aktifkan autentikasi dua faktor jika memungkinkan, dan lakukan penghapusan memori penuh pada perangkat yang terinfeksi sebelum menggunakannya kembali.

Dia juga menekankan bahwa “penting” untuk mengamankan akun Telegram agar mencegah aktor jahat mendapatkan kendali dengan membuka di ponsel, masuk ke pengaturan, perangkat, mengakhiri semua sesi lain, mengubah kata sandi, dan menambahkan atau memperbarui autentikasi multifaktor.

Monahan mengatakan bahwa para peretas sedang mendapatkan kendali atas akun Telegram dan menggunakan kontak yang tersimpan untuk menemukan dan menipu korban baru.

Sumber: Taylor Monahan

“Terakhir, jika mereka membajak Telegram Anda, Anda harus memberi tahu SEMUA ORANG SECEPATNYA. Anda akan membajak teman-teman Anda. Tolong lupakan rasa bangga dan BERKELILINGLAH tentang hal ini.”

Majalah: Temui detektif kripto onchain yang melawan kejahatan lebih baik dari polisi

• #Blockchain
• #Cryptocurrencies
• #Bisnis
• #Korea Utara
• #Keamanan Siber
• #Media Sosial
• #Rekayasa Sosial Tambahkan reaksi