Крипто-мошенники нашли новый метод обмана и воровства у ничего не подозревающих жертв: поддельные приложения для видеоконференцсвязи. Недавно пользователь X, известный как maxlin.eth, сообщил, что столкнулся с изощренной аферой.
Читайте ЗДЕСЬ о том, как заработать стабильно и без нервов на криптовалюте от 10% в месяц.
Содержание
Крипто-мошенники и ловушка для собеседований
Суть аферы в приглашении на фальшивое собеседование. В отличие от обычных мошенничеств это проводится через встречу в Zoom. Жертва, полагая, что предложение о работе было подлинным, почти полчаса болтала о видении и продуктах XLabs. Затем мошенник запросил перейти на другое программное обеспечение для проведения совещаний под названием Meetly, сославшись на технические трудности с Zoom.
Когда жертва нажимала на предоставленную ссылку, они попадали на реалистично выглядящий экран конференции. Но сталкивались с техническими проблемами. Мошенник убедил жертву загрузить и установить программное обеспечение Meetly, которое оказалось вредоносным. Хотя сессия закончилась, приложение было установлено.
Поняв, что что-то не так, жертва изучила ссылку и обнаружила, что о ней широко сообщалось как о мошеннической. Дальнейшее расследование не выявило записей о предполагаемых сотрудниках XLabs или предлагаемой должности специалиста по маркетингу. Жертва быстро переводила свои криптовалютные активы на разные кошельки, предотвращая потенциальную кражу.
Предупреждение от экспертов по кибербезопасности
22 июля аналогичным образом сборщик NFT и инженер по кибербезопасности NFT_Dreww проинформировал сообщество о криптовалютной афере с использованием поддельных ссылок Zoom.
Мошенники настаивают на использовании Zoom и отправляют вредоносную ссылку, которая кажется законной. При нажатии на ссылку открывается “зависшая” страница с бесконечным экраном загрузки. Она предлагает пользователю загрузить и установить поддельный установщик Zoom. Ну а он на самом деле является вредоносным ПО. После установки вредоносная программа проникает в компьютер жертвы, крадя данные и криптоактивы.
Технолог Cipher0091 рассказал, что делает вредоносная программа. Изначально она добавляет себя в список исключений Защитника Windows, чтобы избежать обнаружения. Затем он начинает извлекать информацию, пока пользователь отвлекается на поддельную страницу загрузки.
Мошенники постоянно меняют доменные имена, чтобы избежать обнаружения. Причем это их пятый домен, используемый для мошенничества.
