- SlowMist hat die angesagten Zoom Link-Phishing-Angriffe analysiert.
- Es gibt Hinweise darauf, dass russische Hacker hinter den angesagten Zoom Link-Phishing-Angriffen stecken.
- Zoom Link-Hacker haben über 1 Million US-Dollar von Opfern gestohlen.
Das Blockchain-Sicherheitsunternehmen SlowMist hat die trendigen Phishing-Angriffe analysiert , bei denen Hacker die Online-Meeting-Plattform Zoom nachahmen und den Prozess nutzen, um wichtige Daten der Opfer und in einigen Fällen ihre Krypto-Assets zu stehlen. In einem kürzlich erschienenen Beitrag beleuchtete SlowMist die Erfahrungen eines Opfers und erklärte, wie die Kriminellen vorgehen.
Der zitierte Fall betraf einen Benutzer auf X, den Hacker dazu verleiteten, auf einen getarnten Link zu klicken, der wie eine Einladung zu einem Online-Meeting auf Zoom aussah. Das Opfer erzählte von seiner Tortur und gab an, dass die Hacker seine Konten gekapert und seine Kryptowährungen gestohlen haben. Daher riet er den Nutzern, wachsam zu sein und es zu vermeiden, auf nicht verifizierte Links zu klicken.
Obwohl er die Hilfe eines Blockchain-Experten in Anspruch nahm, räumte das Opfer ein, dass die Chance, die gestohlenen Gelder wiederzuerlangen, gering war. Er glaubt jedoch, dass seine Geschichte einen großen Beitrag dazu leisten würde, andere Krypto-Nutzer davor zu bewahren, Opfer ähnlicher Eskapaden zu werden, wenn man bedenkt, wie unermüdlich die Hacker versuchen, die Online-Konten der Internetnutzer zu kapern.
In seiner Analyse stellte SlowMist fest, dass das Klicken auf die Schaltfläche „Meeting starten“ im gefälschten Zoom-Link ein bösartiges Installationspaket herunterlud, anstatt den lokalen Zoom-Client zu öffnen. Die heruntergeladenen Daten enthielten ein Login-Skript, das Nachrichten über eine Telegram-API in russischer Sprache sendete.
SlowMist hat mehrere Bilder geteilt, die Aspekte des bösartigen Inhalts zeigen und gleichzeitig erklären, wie es funktioniert, die Daten der Benutzer zu stehlen. Es ist erwähnenswert, dass der Angriffsprozess aktiviert wird, nachdem Benutzer ihre Passwörter eingegeben haben, nachdem sie den Eingabeaufforderungen der bösartigen Komponente gefolgt sind. Daher riet die Sicherheitsfirma den Internetnutzern, wachsam und vorsichtig zu sein, wenn sie auf Informationen aus ungeprüften Quellen reagieren.
Der Bericht von SlowMist zeigte, dass der unter Beobachtung stehende Hacker zum Zeitpunkt der Analyse über 1 Million US-Dollar von verschiedenen Opfern profitiert hatte.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
