Falso malware Zoom che prende di mira gli utenti crittografici durante la truffa a caricamento infinito
È emersa una nuova e sofisticata truffa crittografica, che prende di mira utenti ignari attraverso un sosia di Zoom dannoso. Questa truffa induce gli utenti a scaricare malware, portando a significativi furti di criptovaluta. Il 22 luglio il collezionista di NFT e ingegnere della sicurezza informatica "NFT_Dreww" ha lanciato l'allarme su questa pericolosa minaccia tramite la piattaforma di social media X.
Table of Contents
La minaccia svelata
I truffatori di criptovalute stanno impiegando tattiche avanzate di ingegneria sociale per ingannare i detentori di NFT e le cripto-balene. Questi truffatori si avvicinano ai loro obiettivi con offerte allettanti, come la concessione di licenze sulla proprietà intellettuale, la partecipazione a Twitter Space o la partecipazione a nuovi progetti. Insistono nell’utilizzare Zoom per la comunicazione, invitando gli obiettivi a partecipare a una riunione tramite un collegamento dannoso.
Una volta che la vittima fa clic sul collegamento, si trova di fronte a una schermata di caricamento infinita. Questa pagina falsa richiede quindi di scaricare e installare ZoomInstallerFull.exe, che in realtà è un malware. Dopo l'installazione, la pagina reindirizza alla piattaforma Zoom ufficiale, facendo credere all'utente che il processo fosse legittimo. A questo punto, il malware si è infiltrato nel computer della vittima, rubando dati preziosi e criptovalute.
Il guasto tecnico
Il malware utilizzato in questa truffa è altamente sofisticato. Secondo "Cipher0091", un esperto di tecnologia accreditato da Drew, il malware si aggiunge immediatamente all'elenco di esclusione di Windows Defender dopo l'esecuzione, evitando il rilevamento da parte dei sistemi antivirus. Inizia quindi a estrarre le informazioni della vittima distraendola con la "pagina di caricamento rotante" e l'accettazione dei termini e delle condizioni.
Tattiche persistenti ed in evoluzione
Questi truffatori sono implacabili e cambiano continuamente i loro nomi di dominio per eludere il rilevamento. Questa particolare truffa è già al suo quinto dominio. Inoltre, diversi membri della comunità crypto hanno riferito di aver ricevuto e-mail dannose da truffatori che si spacciavano per influencer e dirigenti crypto. Queste e-mail contengono spesso allegati che, se eseguiti, installano malware per il furto di criptovalute sul dispositivo della vittima.
Azioni immediate per proteggersi
Per proteggersi da queste astute minacce, è imperativo verificare la legittimità di eventuali collegamenti e inviti, soprattutto quelli provenienti da fonti non richieste. Prestare estrema attenzione alle richieste di download di software o di fornitura di informazioni sensibili. Assicurati che il tuo software antivirus sia aggiornato e impostato per scansionare tutti i download. Rimanere informati sulle ultime minacce alla sicurezza informatica e sulle tattiche di truffa è fondamentale.
In questa era digitale, la vigilanza e l’azione rapida sono le tue migliori difese. Proteggi le tue risorse e le tue informazioni personali comportandoti in modo proattivo e cauto, restando un passo avanti rispetto a queste minacce in continua evoluzione.
