شرکت امنیتی: حمله نرم‌افزاری «زوم جعلی» هکرهای کره شمالی به یک تهدید روزانه تبدیل شده و بیش از ۳۰۰ میلیون دلار دارایی را به سرقت برده است.

BlockBeats News، ۱۵ دسامبر، Security Alliance، یک سازمان غیرانتفاعی امنیت سایبری، هشدار داد که در حال حاضر روزانه چندین تلاش کلاهبرداری توسط هکرهای کره شمالی را شناسایی می‌کنند و این حملات از یک جلسه جعلی زوم برای فریب قربانیان استفاده می‌کنند.

این کلاهبرداری شامل فریب قربانیان برای دانلود بدافزار در طول یک «تماس جعلی زوم» است که در نتیجه آن اطلاعات حساس از جمله رمزهای عبور و کلیدهای خصوصی به سرقت می‌رود. تیلور موناهان، محقق امنیتی، هشدار داد که این تاکتیک بیش از ۳۰۰ میلیون دلار از دارایی‌های کاربران را به سرقت برده است.

این کلاهبرداری معمولاً با یک پیام از یک حساب تلگرام شروع می‌شود که اغلب متعلق به کسی است که قربانی او را «می‌شناسد». به دلیل هویت آشنا، قربانی حالت تدافعی خود را پایین می‌آورد. متعاقباً، مکالمه به طور طبیعی به دعوتی برای «تماس از طریق زوم» تبدیل می‌شود. به محض شروع تماس، هکر وانمود می‌کند که با مشکلات صوتی مواجه شده و یک «فایل وصله» فرضی ارسال می‌کند. وقتی قربانی این فایل را باز می‌کند، دستگاهش به بدافزار آلوده می‌شود. سپس هکر این تماس جعلی را با این جمله که «بیایید برای روز دیگری برنامه‌ریزی کنیم» پایان می‌دهد.