北朝鮮の「フェイクZoom」暗号ハッキングが今や日常的な脅威に：SEAL

サイバーセキュリティ非営利団体のSecurity Alliance (SEAL)は、北朝鮮のハッカーによる偽のZoom会議を利用した詐欺の試みが1日に複数回発生していることを警告しています。

この詐欺は、被害者を騙して偽のZoom通話中にマルウェアをダウンロードさせ、ハッカーがパスワードや秘密鍵を含む機密データを盗み取るというものです。セキュリティ研究者のTaylor Monahanは、この手口により既にユーザーから$300 百万以上が盗まれていると警告しています。

出典： Security Alliance## 偽のZoom通話詐欺の仕組み

Monahanは、詐欺は被害者に馴染みのあるTelegramアカウントからのメッセージから始まり、その親しみやすさにより偽りの安心感を与えると述べています。その後、会話はZoomで会おうという招待へと進みます。

「彼らは通常、通話前に本物に見えるようマスクされたリンクを共有します。そこでは、その人と一部のパートナーや同僚を見ることができます。これらの動画は広く報じられているディープフェイクではなく、彼らがハッキングされた時の実録や公開ソース(ポッドキャスト)からの本物の録画です」と彼女は言います。

しかし、通話が始まると、ハッカーは音声問題を装い、パッチファイルを送信します。これを開くとデバイスにマルウェアが感染します。その後、ハッカーは別の日に再スケジュールする口実でその偽の通話を終了させます。

関連記事： Upbitハッキングによりバイナンスの緊急凍結政策が見直しに

「残念ながら、あなたのコンピュータはすでに侵害されています。彼らは検出されないように冷静を装っています。最終的にはあなたの暗号資産すべて、パスワード、あなたの会社やプロトコルの情報、Telegramアカウントも奪われるでしょう。その後、あなたは友人たちを全員リスクにさらすことになります。」

マルウェアリンクをクリックしてしまった場合の対処法

Monahanは、疑わしいZoom通話中に共有されたリンクをクリックした人は直ちにWiFiを切断し、影響を受けたデバイスの電源を切るよう警告しています。

次に、別のデバイスを使って暗号資産を新しいウォレットに送金し、すべてのパスワードを変更し、可能な場合は二段階認証を有効にし、感染したデバイスの完全なメモリ消去を行った上で再使用してください。

また、Telegramアカウントのセキュリティ確保も「非常に重要」だと強調しています。電話からアカウントを開き、設定、デバイスに進み、他のセッションをすべて終了させ、パスワードを変更し、二段階認証を追加または更新してください。

Monahanは、ハッカーがTelegramアカウントを乗っ取り、保存された連絡先を利用して新たな被害者を見つけて騙す手口も増えていると述べています。

出典： Taylor Monahan

「最後に、もしあなたのTelegramがハッキングされたら、すぐにみんなに知らせる必要があります。あなたは友人をハッキングしようとしています。プライドは置いておいて、大声で叫んでください。」

雑誌： 犯罪よりも優れているブロックチェーンの暗号 detectiveたちに会おう

• #Blockchain
• #Cryptocurrencies
• #Business
• #North Korea
• #Cybersecurity
• #Social Media
• #Social Engineering 反応を追加