Криптовалютні шахраї поширюють шкідливі посилання, які нібито направляють на платформу для проведення відеоконференцій Zoom. Шахраї вже вкрали криптоактиви на суму $ 300 000.

Інженер з кібербезпеки, який використовує в соцмережі Х псевдонім NFT_Dreww, попередив користувачів про нове витончене криптошахрайство з використанням соціальної інженерії. Експерт пояснив, що в основному зловмисники націлені на власників та творців невзаємозамінних токенів (NFT).

Шахраї зв’язуються з ними та запитують, чи цікаво їм отримати ліцензію на їхню інтелектуальну власність, запрошуючи їх у Twitter Spaces або пропонуючи їм приєднатися до команди для будь-якого нового проекту.

Шахраї наполягають, щоб потенційна жертва підключилася до платформи Zoom для відеоконференції, і надсилають зловмисне посилання. Після переходу за посиланням, користувач бачить сторінку, що «зависла», з екраном завантаження.

Далі користувачеві пропонують завантажити і встановити ZoomInstallerFull. exe, який насправді є шкідливим ПЗ. Після встановлення, користувач перенаправляється назад на офіційну платформу Zoom, але на той час шкідливе ПЗ вже проникло на цільовий комп’ютер, а шахраям вдається вкрасти дані та криптоактиви.

Експерт з безпеки зазначив, що при запуску шкідливого ПЗ воно додається до списку винятків Windows, щоб антивірусна система не могла його заблокувати.

Источник: noworries.news