هکرهای کرهشمالی با استفاده از زوم جعلی به کلاهبرداری روزانه میپردازند
به گزارش مالی3، گروه هکرهای کره شمالی که تحت حمایت دولت این کشور فعالیت میکنند، به تهدیدی روزانه برای امنیت سایبری تبدیل شدهاند. این گروه که با نام SEAL شناخته میشود، با استفاده از جلسات جعلی زوم به کلاهبرداری از افراد پرداخته و اطلاعات حساس آنان را سرقت میکند. اتحاد امنیت غیرانتفاعی امنیت سایبری (SEAL) اعلام کرده است که هکرهای کرهشمالی هر روز تلاش میکنند با ارسال لینکهای جعلی از طریق زوم، افراد را فریب دهند تا بدافزارهایی را دانلود کنند.
تیلور موناهان، محقق امنیتی، اعلام کرد که این کلاهبرداریها تاکنون بیش از ۳۰۰ میلیون دلار به کاربران آسیب زده است. در این نوع کلاهبرداری، قربانیان پس از دریافت لینکهای جعلی، وارد تماسهای فریبندهای میشوند که در آن از آنها خواسته میشود تا فایلهای آلوده را دانلود کنند. این بدافزارها به هکرها این امکان را میدهند که اطلاعات حساس مانند رمزهای عبور و کلیدهای خصوصی را از سیستم قربانیان سرقت کنند.
موناهان در توضیح نحوه انجام این کلاهبرداریها اشاره کرد که ابتدا پیامهای تلگرامی از یک حساب تلگرام به قربانیان ارسال میشود که در آن شخص قربانی شناسایی میشود. این پیامها معمولاً به دعوتی برای ادامه مکالمه در زوم منتهی میشود. پس از ایجاد ارتباط، لینکهایی ارسال میشود که به ظاهر مشروع هستند، اما در واقع بدافزار را در خود دارند. زمانی که تماس زوم برقرار میشود، هکرها با شبیهسازی مشکلات صوتی و ارسال فایلهای وصله، دستگاه قربانی را آلوده میکنند.
موناهان توصیه کرد که اگر شخصی بر روی پیوند مشکوک کلیک کرده باشد، باید فوراً اتصال WiFi خود را قطع و دستگاه را خاموش کند. سپس باید از دستگاه دیگری برای انتقال ارز دیجیتال به کیف پولهای جدید استفاده کند و تمام رمزهای عبور را تغییر دهد. او همچنین بر اهمیت فعالسازی احراز هویت دو مرحلهای و پاکسازی دستگاه آلوده از حافظه تأکید کرد.
او اضافه کرد که هکرها به حسابهای تلگرام دسترسی پیدا میکنند و از لیست مخاطبین ذخیرهشده برای شناسایی و کلاهبرداری از افراد جدید استفاده میکنند. موناهان پیشنهاد کرد که در صورت هک شدن حساب تلگرام، باید سریعاً به دوستان اطلاع داده شود و از هر گونه تلاش برای حفظ اطلاعات شخصی جلوگیری شود.
نظرات کاربران