Attenzione! Scoperta una truffa falsa di malware Zoom per rubare criptovalute
I truffatori di criptovalute hanno ideato un nuovo schema che coinvolge un sosia di Zoom dannoso che induce gli utenti a installare malware, provocando significativi furti di criptovaluta. Il 22 luglio, un collezionista di token non fungibili (NFT) e un ingegnere di sicurezza informatica noto come "NFT_Dreww" ha avvisato il pubblico di questa sofisticata truffa sulla piattaforma di social media X.
Sommario
Come funziona la truffa
Questa truffa prende di mira i possessori di NFT e le cripto-balene attraverso tattiche di ingegneria sociale. I truffatori in genere si rivolgono a queste persone con offerte allettanti come la concessione di licenze sulla proprietà intellettuale, la partecipazione alle discussioni su Twitter Spaces o la partecipazione a nuovi progetti. Insistono nell'utilizzare Zoom per la comunicazione e invitano la vittima a partecipare a una riunione tramite un collegamento dannoso.
Quando la vittima fa clic sul collegamento, gli viene presentata una pagina "bloccata" che mostra una schermata di caricamento infinita. La pagina richiede quindi di scaricare e installare un file denominato ZoomInstallerFull.exe, che in realtà è un malware. Una volta installato, la pagina reindirizza alla piattaforma Zoom ufficiale, facendo credere all'utente che l'installazione sia avvenuta con successo. Nel frattempo, il malware si infiltra nel computer della vittima, estraendo dati preziosi e criptovalute.
I dettagli tecnici
Il malware utilizzato in questa truffa è altamente sofisticato. Secondo "Cipher0091", un esperto di tecnologia accreditato da Drew, il malware si aggiunge all'elenco di esclusione di Windows Defender al momento dell'esecuzione, evitando così il rilevamento da parte dei sistemi antivirus. Inizia quindi a estrarre le informazioni della vittima distraendola con la "pagina di caricamento rotante" e il processo di accettazione dei termini e delle condizioni.
Tattiche in evoluzione
I truffatori cambiano continuamente i loro nomi di dominio per eludere il rilevamento, con questa particolare truffa già al suo quinto dominio. Questa strategia rende difficile per i sistemi di sicurezza segnalare e bloccare questi siti dannosi. Inoltre, diversi membri della comunità crittografica hanno riferito di aver ricevuto e-mail dannose da truffatori che si spacciavano per influencer e dirigenti crittografici. Queste e-mail contengono spesso allegati che, se eseguiti, installano malware per il furto di criptovalute sul dispositivo della vittima.
Proteggersi
Per proteggerti da tali truffe, verifica sempre la legittimità dei link e degli inviti, soprattutto quando si tratta di offerte non richieste. Prestare attenzione a qualsiasi richiesta di download di software o di immissione di informazioni sensibili. Assicurati che il tuo software antivirus sia aggiornato e configurato per scansionare tutti i download. Infine, tieniti informato sulle ultime minacce alla sicurezza informatica e sulle tattiche utilizzate dai truffatori per evitare di cadere vittima dei loro schemi.