- SlowMist ha analizado las tendencias de los ataques de phishing de Zoom Link.
- La evidencia sugiere que los piratas informáticos rusos están detrás de los ataques de phishing de Zoom Link.
- Los hackers de Zoom Link han robado más de 1 millón de dólares a sus víctimas.
La firma de seguridad blockchain SlowMist ha analizado las tendencias de los ataques de phishing que involucran a piratas informáticos que imitan la plataforma de reuniones en línea Zoom, utilizando el proceso para robar datos cruciales de las víctimas y, en algunos casos, sus criptoactivos. En una publicación reciente, SlowMist destacó la experiencia de una víctima y explicó cómo operan los delincuentes.
El caso citado involucró a un usuario de X a quien los piratas informáticos atrajeron para que hiciera clic en un enlace disfrazado que parecía una invitación a una reunión en línea en Zoom. Al narrar su terrible experiencia, la víctima declaró que los piratas informáticos secuestraron sus cuentas y robaron sus criptomonedas. Por lo tanto, aconsejó a los usuarios que estén atentos y eviten hacer clic en enlaces no verificados.
Aunque contrató la ayuda de un experto en blockchain, la víctima reconoció que la posibilidad de recuperar los fondos robados era baja. Sin embargo, cree que su historia contribuiría en gran medida a evitar que otros usuarios de criptomonedas sean víctimas de travesuras similares, teniendo en cuenta los incesantes esfuerzos que los piratas informáticos están haciendo para secuestrar las cuentas en línea de los usuarios de Internet.
En su análisis, SlowMist descubrió que al hacer clic en el botón «Iniciar reunión» en el enlace falso de Zoom se descargaba un paquete de instalación malicioso en lugar de abrir el cliente local de Zoom. Los datos descargados contenían un script de inicio de sesión que enviaba mensajes a través de una API de Telegram en ruso.
SlowMist compartió varias imágenes, mostrando aspectos del contenido malicioso mientras explicaba cómo funciona para robar los datos de los usuarios. Vale la pena señalar que el proceso de ataque se activa después de que los usuarios ingresan sus contraseñas siguiendo las indicaciones del componente malicioso. Por lo tanto, la firma de seguridad aconsejó a los usuarios de Internet que estén atentos y sean cautelosos al responder a la información de fuentes no verificadas.
El informe de SlowMist mostró que el hacker bajo escrutinio se había beneficiado de más de 1 millón de dólares de varias víctimas en el momento del análisis.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
