زنگ خطر کلاهبرداری با زوم؛ لینکهای جعلی، تهدیدی جدی برای ارزهای دیجیتال شما!
زمان مطالعه: 2 دقیقه
مهاجمان حوزه کریپتو دوباره دست به کار شدهاند و به نظر میرسد که سلاح جدید آنها، لینکهای مخربی است که کاربران را به وبسایتهایی شبیه به پلتفرم کنفرانس تصویری زوم (Zoom) هدایت کرده و بدافزاری را روی سیستم قربانی نصب میکنند.
روز گذشته، ۲۲ جولای، یک محقق امنیت سایبری با نام مستعار NFT_Dreww، در توییتی، از یک کلاهبرداری بسیار پیشرفته با لینکهای جعلی زوم به کاربران هشدار داد. به گفته او، کلاهبرداران تا کنون ۳۰۰ هزار دلار ارز دیجیتال با این روش دزدیدهاند.
به گفته این محقق امنیتی، در این روش، مانند بسیاری از کلاهبرداریهای مهندسی اجتماعی، مهاجمان بر استفاده از زوم اصرار میکنند و هدف را تحت فشار قرار میدهند تا با استفاده از یک لینک مخرب، به جلسهای که در حال برگزاری است، ملحق شود.
و از آنجایی که اکثر افراد تمامی کاراکترهای موجود در لینک ارسالی را بررسی نمیکنند، به ویژه لینک زوم، در دام مهاجم میافتند.
۲۵۰ نات کوین رایگان
فقط با تکمیل ثبت نام در ارزپلاس، ۲۵۰ نات کوین رایگان جایزه بگیر!
شروع
پس از کلیک بر روی لینک، کاربر با صفحهای مواجه میشود که در حال بارگذاری است. سپس، از کاربر خواسته میشود که ZoomInstallerFull.exe را دانلود و نصب کند که در واقع یک بدافزار است.
پس از نصب بدافزار، کاربر به پلتفرم رسمی زوم هدایت میشود و فکر میکند همه چیز درست پیش رفته است، اما در این مرحله، بدافزار بهطور کامل به کامپیوتر هدف نفوذ کرده و دادهها و داراییهای آن را دزدیده است.
از طرفی، وقتی بدافزار برای اولین بار اجرا میشود، به لیست استثنائات Windows Defender اضافه میشود تا سیستمهای ضدویروس نتوانند آن را مسدود کنند.
به گفته NFT_Dreww، کلاهبرداران بهطور مداوم دامنهها را تغییر میدهند تا از شناسایی آنها جلوگیری کنند. بنابراین، کاربران باید محتاط باشند و از کلیک کردن بر روی لینکهای مشکوک پرهیز کنند.
