Стало відомо, що аналітики компанії SlowMist зафіксували новий сплеск фішингових атак, які цілеспрямовано націлені на власників криптогаманців. Шахраї тепер маскують свої фішингові посилання під запрошення на онлайн-зустрічі у сервіси Zoom. При переході за таким посиланням на пристрій користувача завантажується шкідливе програмне забезпечення, яке призначене для крадіжки конфіденційних даних та злому криптоадрес.
Згідно з інформацією, зловмисники використовують підроблені домени, наприклад app[.]us4zoom[.]us, які виглядають практично ідентично справжньому посиланню на конференцію у Zoom. Сайт, на який веде фішингове посилання, також створено таким чином, щоб максимально схожити на ресурс Zoom. Після натискання на кнопку «Почати конференцію» завантажується інсталяційний пакет, що містить шкідливе ПЗ.
Цей шкідливий софт має можливість збирати системну інформацію, дані з браузера, Telegram, файли cookie, а також сід-фрази і ключі від криптогаманців. Вся зібрана інформація відправляється на сервери, які контролюють зловмисники.
Не забувайте про важливість безпеки у цифровому просторі та будьте обережні під час переходу за підозрілими посиланнями!
Підпишись на нас в Google НОВИНИ, та отримуй більше свіжих новин!