Les piratages cryptographiques « Zoom » fictifs de la Corée du Nord deviennent une menace quotidienne : SEAL

La nonprofit en cybersécurité Security Alliance (SEAL) avertit que elle voit désormais plusieurs tentatives quotidiennes de hackers nord-coréens pour escroquer des victimes en utilisant de fausses réunions Zoom.

L’arnaque consiste à tromper les victimes en leur faisant télécharger un logiciel malveillant lors d’un faux appel Zoom, ce qui permet aux hackers de voler des données sensibles, y compris des mots de passe et des clés privées. La chercheuse en sécurité Taylor Monahan a averti que la tactique a déjà permis de voler plus de $300 millions de dollars à des utilisateurs.

Source : Security Alliance## Comment fonctionne l’arnaque de faux appels Zoom

Monahan a dit que l’arnaque commence par un message provenant d’un compte Telegram d’une personne connue de la victime, qui est alors induite en erreur par un sentiment de sécurité dû à la familiarité. La conversation mène ensuite à une invitation à se retrouver via Zoom.

« Ils partageront un lien avant l’appel qui est généralement masqué pour paraître réel. Là, vous pouvez voir la personne + certains de ses partenaires/collègues. Ces vidéos ne sont pas des deepfakes comme on le rapporte souvent. Ce sont de véritables enregistrements de moments où ils ont été piratés ou provenant de sources publiques (podcasts) », a-t-elle expliqué.

Cependant, une fois que l’appel commence, les hackers feignent des problèmes audio et envoient un fichier de correction, qui, une fois ouvert, infecte les appareils avec un logiciel malveillant. Les hackers terminent ensuite le faux appel sous prétexte de le reprogrammer pour un autre jour.

En rapport : Le piratage d’Upbit met en question la politique de gel d’urgence de Binance

« Malheureusement, votre ordinateur est déjà compromis. Ils jouent simplement la cool pour éviter la détection. Ils finiront par prendre toute votre crypto. Et vos mots de passe. Et la merde de votre entreprise/protocole. Et votre compte Telegram. Ensuite, vous allez ruiner tous vos amis. »

Voici ce qu’il faut faire si vous avez cliqué sur le lien malveillant

Monahan avertit que quiconque a cliqué sur un lien partagé lors d’un appel Zoom suspect doit immédiatement déconnecter du WiFi et éteindre l’appareil affecté.

Ensuite, utilisez un autre appareil pour transférer la crypto vers de nouveaux portefeuilles, changer tous les mots de passe, activer l’authentification à deux facteurs lorsque cela est possible, et effectuer une suppression complète de la mémoire de l’appareil infecté avant de le réutiliser.

Elle souligne également qu’il est « crucial » de sécuriser les comptes Telegram pour empêcher les mauvaises intentions de prendre le contrôle en ouvrant l’application sur un téléphone, en allant dans les paramètres, puis dans appareils, en terminant toutes les autres sessions, en changeant le mot de passe et en ajoutant ou en mettant à jour l’authentification multifactorielle.

Monahan a déclaré que les hackers prennent le contrôle des comptes Telegram et utilisent les contacts enregistrés pour trouver et escroquer de nouvelles victimes.

Source : Taylor Monahan

« Enfin, si ils piratent votre Telegram, vous devez TOUT DIRE À TOUT LE MONDE IMMEDIATEMENT. Vous êtes sur le point de pirater vos amis. S’il vous plaît, mettez votre fierté de côté et CRIEZ-le. »

Magazine : Rencontrez les détectives crypto en chaîne qui combattent le crime mieux que la police

• #Blockchain
• #Cryptomonnaies
• #Affaires
• #CoréeDuNord
• #Cybersécurité
• #RéseauxSociaux
• #IngénierieSociale Ajouter une réaction