Siber güvenlik alanında faaliyet gösteren kâr amacı gütmeyen kuruluş Security Alliance (SEAL), Kuzey Koreli siber saldırganların sahte Zoom toplantıları kullanarak mağdurları dolandırmaya yönelik günde birden fazla girişimde bulunduğunu tespit ettiklerini açıkladı.
Dolandırıcılık yöntemi, sahte bir Zoom görüşmesi sırasında mağdurları kötü amaçlı yazılım indirmeye ikna etmeyi içeriyor. Bu yazılım, şifreler ve özel anahtarlar dahil olmak üzere hassas verilerin çalınmasına olanak tanıyor. Güvenlik araştırmacısı Taylor Monahan, bu yöntemin halihazırda kullanıcılardan 300 milyon doların üzerinde varlık çaldığını söyledi.
Monahan’a göre dolandırıcılık, mağdurun tanıdığı bir kişiye ait Telegram hesabından gelen bir mesajla başlıyor. Tanıdıklık hissi nedeniyle mağdur kendini güvende hissediyor. Sohbet daha sonra Zoom üzerinden görüşme davetine dönüşüyor.
Monahan, “Görüşmeden önce genellikle gerçekmiş gibi görünen gizlenmiş bir bağlantı paylaşıyorlar. Orada kişiyi ve bazı ortaklarını ya da iş arkadaşlarını görebiliyorsunuz. Bu videolar yaygın olarak iddia edildiği gibi deepfake değil. Bunlar, daha önce siber saldırıya uğradıkları anlardan veya herkese açık kaynaklardan, örneğin podcast’lerden alınmış gerçek kayıtlar” dedi.
Ancak görüşme başladıktan sonra siber saldırganlar ses sorunları varmış gibi davranıyor ve bir yama dosyası gönderiyor. Bu dosya açıldığında cihazlara kötü amaçlı yazılım bulaşıyor. Ardından siber saldırganlar, görüşmeyi başka bir güne erteleme bahanesiyle sahte görüşmeyi sonlandırıyor.
Monahan, “Ne yazık ki bilgisayarınız bu noktada zaten ele geçirilmiş oluyor. Tespit edilmemek için soğukkanlı davranıyorlar. Sonunda tüm kripto varlıklarınızı alacaklar. Şifrelerinizi. Şirketinizin ya da protokolünüzün her şeyini. Telegram hesabınızı. Ardından arkadaşlarınızı da mahvetmeye devam edeceksiniz” ifadelerini kullandı.