Geavanceerde nep-Zoom scam richt zich op cryptobeleggers
Crypto-oplichters zijn weer op jacht, dit keer met een kwaadaardige link die het populaire videoconferentieplatform Zoom nabootst. Op 22 juli waarschuwde verzamelaar van non-fungible tokens (NFT) en cyberbeveiligingsdeskundige “NFT_Dreww” gebruikers op X voor een zeer geraffineerde oplichting met valse Zoom-links.
Hoe de oplichting werkt
De oplichting begint met de aanvaller die het slachtoffer benadert onder het mom van het aanbieden van zakelijke kansen of samenwerkingen. Ze doen zich vaak voor als legitieme deelnemers aan de cryptomarkt met NFT-profielfoto’s en verwijzingen naar verschillende projecten.
De oplichters dringen vervolgens aan op het gebruik van Zoom voor een vergadering en sturen een link die echt lijkt, maar eigenlijk een slim vermomde kwaadaardige URL is.
Zodra op de link wordt geklikt, krijgen gebruikers een pagina te zien die ogenschijnlijk vastloopt. De pagina vraagt hen vervolgens om “ZoomInstallerFull.exe” te downloaden en te installeren, wat eigenlijk malware is.
Terwijl het installatieproces legitiem lijkt, wordt de gebruiker uiteindelijk doorgestuurd naar de echte Zoom-website, waardoor het lijkt alsof de vertraging een eenvoudige fout was.
⛔Would you have caught this malicious Zoom link?..⛔
Scammers are getting extremely sophisticated, and have evolved their tactics to impersonate zoom which, if downloaded, takes everything from your device… Over $300K stolen so far…
Let's dive into how this happens ⤵️⤵️… pic.twitter.com/sb1xfOE0tf
— NFT_Dreww.eth (@nft_dreww) July 22, 2024
Uitvoering van malware
Volgens technoloog “Cipher0091”, die bijdroeg aan de X thread, voegt de malware zichzelf eerst toe aan de Windows Defender uitsluitingslijst, waardoor het niet gedetecteerd wordt door antivirussoftware.
Vervolgens haalt het gevoelige informatie van het systeem van de gebruiker terwijl deze wordt afgeleid door de valse laadpagina. Deze methode heeft al geleid tot aanzienlijke financiële verliezen, waarbij voor meer dan $300.000 aan cryptomateriaal is gestolen.
Van domein veranderen om detectie te ontwijken
De oplichters veranderen voortdurend de domeinnamen die ze gebruiken om de kwaadaardige website te hosten, waardoor het moeilijk wordt voor autoriteiten om ze op te sporen en te blokkeren. Dit kat-en-muis spel maakt het een uitdaging om gebruikers te beschermen tegen deze evoluerende bedreigingen.
Toenemende geavanceerdheid van crypto scams
Social engineering scams zoals deze worden steeds geraffineerder naarmate de cryptosector zich ontwikkelt. Recente rapporten hebben soortgelijke tactieken aan het licht gebracht, zoals phishing e-mails die zich voordoen als prominente crypto beïnvloeders en leidinggevenden.
Deze scam praktijken hebben als doel cryptostelende malware te installeren op de systemen van slachtoffers, wat de noodzaak voor verhoogde waakzaamheid in de cryptogemeenschap versterkt.
Implicaties voor de toekomst
Naarmate crypto-scams geavanceerder wordt, is de behoefte aan robuuste cyberbeveiligingsmaatregelen van het grootste belang. De cryptogemeenschap moet op de hoogte blijven van nieuwe bedreigingen en proactieve maatregelen nemen om hun bezittingen te beschermen.
Met de voortdurende evolutie van deze scams is het cruciaal voor gebruikers om waakzaam en sceptisch te blijven ten opzichte van ongevraagde communicatie, zodat ze niet ten prooi vallen aan deze kwaadaardige tactieken.
