Как предупреждают наблюдатели, «государственные преступники», представляющие коммунистическую Северную Корею, применяют новый метод вымогательства во все более крупных масштабах. Они предположительно украли более 300 миллионов долларов, объединив использование «традиционного» вредоносного ПО с социальной инженерией. Последние применяются к своим жертвам в ходе внешнего вида. аутентичный встречи через платформы Zoom или Microsoft Teams.
Методика работы корейских мошенников на самом деле проста, но от этого она еще более эффективна. Хакеры получают доступ к частным аккаунтам Telegram либо обманным путем, либо методами киберпреступников. От них они получают подлинные видеозаписи, которые затем используют для организации встреч через Zoom и MS Teams с людьми, которые лично знают владельцев похищенных аккаунтов (особенно «в цене» стоят люди, известные в криптовалютной индустрии).
Так они завоевывают доверие (ведь они разговаривают с «другом»…). Во время этого звонка, часто изображающего происходящее «вживую» (опять же с использованием оригинального видео), имитируют «техническую проблему» со связью. Корейские мошенники затем обманом заставляют своих собеседников поверить, что причина в них самих — и для «восстановления связи» убеждают их скачать обновление, скрипт или набор инструментов программирования, на что услужливо предоставляют ссылку.
Надо ли говорить, что после перехода по этой ссылке компьютеры собеседников действительно заражаются вредоносным ПО? Мошенники используют его для получения удаленного контроля над компьютерами и устройствами жертв, похищая все возможные ресурсы криптовалюты, а также конфиденциальную информацию. Последние, помимо потенциального использования для шантажа или продажи в даркнете, также используются для атак на других людей.
Мошенничество с Zoom и Teams экономит бюджет тирана
В повседневной речи – хотя это скорее устная речь, чем письменная – время от времени можно встретить термин «воровское государство». Почти всегда это сводится, особенно в Польше, к финансовой жадности государственных институтов и их непреодолимому стремлению забрать из чужих карманов деньги, которые они не заработали сами. Однако в принципе речь идет о налоговом «воровстве» — легальном, хотя, возможно, и неэтичном по своим масштабам изъятии средств налогоплательщиков.
Однако стоит помнить, что есть страны, где слово «государство-изгой» имеет иное, гораздо более буквальное значение. В прошлом это могло быть использовано для описания пиратских княжеств или кочевых орд, прибыль которых поступала исключительно или почти исключительно от грабежей, грабежей и вымогательства у соседей. Сегодня Северная Корея смело продолжает этот идеал – хотя в силу своей слабости и различных обстоятельств она уже не может открыто осуществлять подобное грабежи.
Не умея открыто, он делает это тайно — но в гигантских масштабах. Корейская Народно-Демократическая Республика, возможно, является наиболее близким к данному определению примером воровского государства: значительная часть бюджета этой экономически неумелой коммунистической сатрапии поступает от воровства, кибер-кражи и другой преступной деятельности за рубежом. Только в 2025 году корейские мошенники они должны были украсть криптоактивы стоимостью 2 миллиарда долларов.
Использование для этой цели «аутентичных» встреч через Zoom и MS Teams является, к сожалению, еще одним шагом в совершенствовании преступных методов этого режима.
Вы можете безопасно покупать или продавать криптовалюты в сети обменных пунктов FlyingAtom и биткойн-банкоматах.
