Die gemeinnützige Cybersicherheitsorganisation Security Alliance (SEAL) warnt davor, dass sie derzeit täglich mehrere Versuche nordkoreanischer Hacker beobachtet. Dabei sollen Opfer mit gefälschten Zoom-Meetings betrogen werden.
Beim Betrug werden Opfer dazu verleitet, während eines gefälschten Zoom-Anrufs Malware herunterzuladen, wodurch Hacker sensible Daten wie Passwörter und private Schlüssel stehlen können. Der Sicherheitsforscher Taylor Monahan warnte, dass diese Taktik den Nutzern bereits über 300 Millionen US-Dollar gekostet habe.
Wie Fake-Zoom-Calls ablaufen
Monahan sagte, der Betrug beginne mit einer Nachricht von einem Telegram-Konto einer Person, die dem Opfer bekannt ist, wodurch dieses aufgrund der Vertrautheit in falsche Sicherheit gewiegt wird. Das Gespräch mündet dann in eine Einladung, sich über Zoom zu unterhalten.
„Vor dem Anruf teilen sie einen Link, der in der Regel so getarnt ist, dass er echt aussieht. Dort sieht man die Person und einige ihrer Partner/Kollegen. Diese Videos sind keine Deepfakes, wie oft berichtet wird. Es handelt sich um echte Aufnahmen aus der Zeit, als sie gehackt wurden, oder um öffentliche Quellen (Podcasts)“, erklärte sie.
Sobald der Anruf jedoch beginnt, täuschen die Hacker Audio-Probleme vor und senden eine Patch-Datei, die beim Öffnen die Geräte mit Malware infiziert. Die Hacker beenden dann den vorgetäuschten Anruf und geben vor, einen neuen Termin für einen anderen Tag vereinbaren zu wollen.
Lesen Sie auch: Bitcoin (BTC)-Veteranen werden helfen: Willy Woo über Folgen von Quanten-Hack
„Leider ist Ihr Computer bereits kompromittiert. Sie verhalten sich nur ruhig, um nicht entdeckt zu werden. Letztendlich werden sie Ihnen alle Ihre Kryptowährungen stehlen. Und Ihre Passwörter. Und die Daten Ihres Unternehmens/Protokolls. Und Ihr Telegram-Konto. Dann werden Sie all Ihren Freunden Schaden zufügen.“
Was tun, wenn der Malware-Link geklickt wurde?
Monahan warnt, dass jeder, der während eines verdächtigen Zoom-Anrufs auf einen geteilten Link geklickt hat, sofort die WLAN-Verbindung trennen und das betroffene Gerät ausschalten sollte.
Verwenden Sie dann ein anderes Gerät, um Kryptowährungen auf neue Wallets zu übertragen, ändern Sie alle Passwörter, aktivieren Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung und löschen Sie den gesamten Speicher des infizierten Geräts vollständig, bevor Sie es wieder verwenden.
Sie betont außerdem, dass es „entscheidend“ sei, Telegram-Konten zu sichern, um zu verhindern, dass Kriminelle die Kontrolle darüber erlangen, indem sie das Konto auf einem Smartphone öffnen, zu den Einstellungen und Geräten gehen, alle anderen Sitzungen beenden, das Passwort ändern und eine Multi-Faktor-Authentifizierung hinzufügen oder aktualisieren.
Monahan sagte, dass die Hacker die Kontrolle über Telegram-Konten erlangen und die gespeicherten Kontakte nutzen, um neue Opfer zu finden und zu betrügen.
„Zu guter Letzt: Wenn jemand dein Telegram-Konto gehackt hat, musst du das SO SCHNELL WIE MÖGLICH ALLEN MITTEILEN. Du bist dabei, deine Freunde zu hacken. Bitte leg deinen Stolz beiseite und SCHREI es laut heraus.“
