Поддельные приглашения в Zoom: на что идут хакеры-мошенники, чтобы украсть криптовалюту

Мошенники нашли новый способ кражи криптовалюты — они используют фишинговые ссылки, замаскированные под приглашения на видеоконференции в Zoom. Об этом сообщили аналитики компании SlowMist. После того как пользователь переходит по такой ссылке, на его устройство устанавливается вредоносное программное обеспечение, позволяющее хакерам получить доступ к личным данным и криптокошелькам, пишет РБК Крипто.

Эти атаки комбинируют социальную инженерию и трояны. Мошенники отправляют жертвам сообщения с приглашением на встречу в Zoom, где под видом обычного приглашения скрывается вредоносная ссылка. При нажатии на нее происходит загрузка и установка программы, которая собирает системную информацию, данные браузеров, файлы cookie, сид-фразы и ключи от криптовалютных кошельков. Все эти данные отправляются на сервера, контролируемые хакерами.

Несколько недавних случаев таких атак привели к хищению миллионов долларов в криптовалюте. Специалисты SlowMist обнаружили, что для создания фишинговых ссылок используется поддельный домен, внешне схожий с настоящим сайтом Zoom. Когда пользователи пытаются начать конференцию, вместо запуска приложения Zoom скачивается вредоносный файл.

Исследователи предполагают, что за этими атаками стоят российские хакеры, так как при передаче данных использовался русский язык. Один из хакеров, которого смогли идентифицировать, заработал более миллиона долларов в криптовалюте. Эти средства были выведены на различные биржи, включая ChangeNOW, MEXC, Bybit, Cryptomus.com, Swapspace, Gate.io, Binance и FixedFloat.

Кроме того, существует другая схема мошенничества, когда злоумышленники предлагают пользователям совершить кражу криптовалюты, но на самом деле заманивают их в ловушку.