شرکت امنیت بلاک چین SlowMist در گزارش جدید خود به تحلیل حملات فیشینگ اخیر پرداخته که در آن، هکرها با جعل پلتفرم جلسات آنلاین زوم، اقدام به سرقت اطلاعات حساس و داراییهای دیجیتال قربانیان میکنند.
بر اساس این گزارش، هکرها با ارسال لینکهای جعلی که شبیه دعوتنامههای جلسات زوم طراحی شدهاند، کاربران را فریب میدهند. در یکی از موارد اخیر که توسط SlowMist مورد بررسی قرارگرفته، یک کاربر شبکه اجتماعی X قربانی این حمله شده و تمام داراییهای رمزارزی خود را ازدستداده است.
این قربانی که برای بازیابی سرمایه خود از یک متخصص بلاک چین کمک گرفته، اذعان کرده که احتمال بازگشت وجوه سرقت شده بسیار پایین است. بااینحال، او امیدوار است که بیان تجربهاش بتواند به جلوگیری از قربانیشدن سایر کاربران کمک کند، بهخصوص با توجه به تلاشهای مداوم هکرها برای نفوذ به حسابهای آنلاین کاربران.
تحلیل فنی SlowMist نشان میدهد که کلیک روی دکمه «Launch Meeting» در لینک جعلی زوم، بهجای بازکردن نرمافزار زوم، یک بسته نصب مخرب را دانلود میکند. این بسته حاوی اسکریپتی است که از طریق API تلگرام، پیامهایی به زبان روسی ارسال میکند.
شرکت امنیتی SlowMist با انتشار تصاویری از محتوای مخرب، نحوه عملکرد این بدافزار در سرقت اطلاعات کاربران را تشریح کرده است. نکته قابلتوجه این است که فرآیند حمله پس از واردکردن رمز عبور توسط کاربر، که در پاسخ به درخواستهای جعلی انجام میشود، فعال خواهد شد.
بر اساس گزارش SlowMist، هکر موردبررسی در زمان تحلیل، بیش از یک میلیون دلار از سرمایه قربانیان مختلف را سرقت کرده است. این رقم نشاندهنده گستردگی و جدیبودن این تهدید امنیتی است.
متخصصان امنیت سایبری توصیه میکنند کاربران برای جلوگیری از قربانیشدن در این حملات فیشینگ، اقدامات احتیاطی زیر را رعایت کنند:
- بررسی دقیق آدرس ایمیل فرستنده و لینکهای دریافتی
- خودداری از کلیک روی لینکهای مشکوک یا ناشناس
- استفاده از نرمافزارهای امنیتی بهروز
- فعالسازی تأیید دو مرحلهای برای تمام حسابهای آنلاین
- نگهداری رمزارزها در کیف پولهای سختافزاری به جای کیف پولهای آنلاین
برای مشاهده لیست هشدارهای کلاهبرداری میتوانید به وبسایت ایران بروکر مراجعه کنید.
نظرات کاربران