Vigyázz! A csalók már hamis Zoom oldalt is használnak, hogy ellopják a befektetéseidet

A csalók ismét rosszban sántikálnak, és legújabb fegyverük egy olyan weboldalra mutató rosszindulatú link, amely szinte pontosan megegyezik a Zoom videokonferencia platforméval.

Az ártalmatlannak tűnő telepítés után rosszindulatú programok lephetik el az eszközt, és a hackerek pillanatok alatt kiüríthetik a kriptotárcádat.

Már a Zoomot is használják

Egy új kártékony szoftver a Zoom felhőalapú videokonferencia platform felhasználóit veszi célba. A rosszindulatú program egy olyan weboldalra irányítja a felhasználókat, amely ránézésre szinte egy az egyben megegyezik a Zoom oldalával. Ezért nem árt figyelni, mert a befektetésed bánhatja!

Az „NFT_Dreww” kiberbiztonsági mérnök által július 22-én észlelt rosszindulatú weboldal rendkívüli módon hasonlít az eredeti Zoom videóhívás linkjéhez. Drew szerint a csalók már 300 ezer dollár értékű kriptót loptak el ezzel a módszerrel.

Hogyan zajlik az átverés

Az NFT_Dreww.eth szerint a csalók módszerei hasonlóak a jól bevett trükkökhöz. Azzal kezdik, hogy a potenciális áldozatoknak, akik általában bálna befektetők vagy NFT gyűjtők, egy sor meggyőző kérdést tesznek fel, például, hogy szeretnének-e angyalbefektetők lenni vagy csatlakozni a csapatukhoz.

Ezt követően meghívják egy Zoom találkozóra vagy egy partnerségi lehetőségre. Ekkor azonban rosszindulatú linket adnak meg, amely egy tényleges Zoom találkozónak tűnik.

Amint a célszemély rákattint a linkre, egy Zoomnak tűnő oldalra kerül, és egy végtelen betöltési ciklusban ragad. Ezután az oldal arra utasítja a felhasználót, hogy töltsön le és telepítsen egy „ZoomInstallerFull.exe.” nevű fájlt, amely egy káros szoftver.

A letöltési időszak alatt a szoftver nagyon is valóságosnak tűnik, mivel a felhasználók még a felhasználási feltételeket is aláírják. Így a káros rendszer észrevétlenül felkerül az eszközre.

Ezt követően hozzáadja magát a Windows Defender kizárási listájához, így a vírusirtó nem találhatja meg. Ezután elkezdi ellopni az áldozat adatait. Miután ez megtörtént, átirányítja az áldozatot a fő Zoom oldalra, elhitetve velük, hogy minden rendben működött.

A kiberbiztonsági szakértő szerint a támadás mögött álló csalók folyamatosan változtatják a rosszindulatú weboldal befogadására használt domainneveket, így azokat nehezebben lehet nyomon követni vagy blokkolni.

Védd meg a befektetéseidet

Az átverések növekvő tendenciája miatt a felhasználóknak azt tanácsoljuk, hogy legyenek nagyon óvatosak, amikor bármilyen linkre kattintanak, még akkor is, ha az megbízható forrásból származónak tűnik. A befektetőknek és az NFT tulajdonosoknak is figyelniük kell a váratlan üzenetekre, különösen a befektetési lehetőségekkel vagy együttműködési kérésekkel kapcsolatban.

Ide kattintva arról is olvashatsz, hogyan védd meg a telefonodat a hackerek ellen. A javaslatokat egy biztonsági cég ajánlotta, mivel a telefonon futó alkalmazások és a beérkező üzenetek nagy eséllyel tartalmazhatnak káros vírusokat, amelyek segítségével a hackerek könnyen feltörhetik az eszközödet.