Un’operazione di phishing altamente sofisticata ha recentemente preso di mira gli utenti di Zoom, sfruttando falsi inviti a riunioni per infiltrarsi nei loro sistemi e rubare criptovalute. Ti abbiamo già parlato
Il piano dei cybercriminali
La campagna è stata scoperta e analizzata dalla società di sicurezza informatica SlowMist. Gli attaccanti hanno utilizzato un dominio contraffatto, progettato per imitare perfettamente l’interfaccia del sito ufficiale di Zoom. Questo trucco ha ingannato le vittime, convincendole a scaricare un file dannoso spacciato per il client ufficiale della piattaforma.
Il file, denominato ZoomApp_v.3.14.dmg, era in realtà un malware. Una volta installato, consentiva agli hacker di ottenere accesso remoto al sistema colpito. Gli script utilizzati, scritti in lingua russa, suggeriscono che i responsabili dell’attacco potrebbero provenire da un paese russofono.
Come è stato portato a termine l’attacco
Dopo l’installazione, il malware attivava uno script chiamato ZoomApp.file, che permetteva agli attaccanti di eseguire codice nascosto. Questo metodo garantiva un accesso prolungato al sistema della vittima, consentendo di bypassare molte delle misure di sicurezza tradizionali.
I dati rubati includevano:
- Informazioni sui browser web
- Dettagli di sistema
- Password memorizzate
- Chiavi private di wallet di criptovaluta
I guadagni degli attaccanti
Secondo SlowMist, i cybercriminali sarebbero riusciti a sottrarre oltre un milione di dollari in criptovalute. Una parte significativa di questi fondi è stata immediatamente riciclata attraverso piattaforme di scambio come Binance e Gate.io, rendendo più difficile il loro tracciamento.
Questo attacco mette in evidenza due aspetti cruciali:
1. Il pericolo del phishing: Resta una delle minacce più diffuse e insidiose, anche per gli utenti più esperti.
2. La vulnerabilità dei wallet di criptovaluta: Nonostante siano strumenti potenti e innovativi, rappresentano un bersaglio molto ambito per i cybercriminali, grazie alla maggiore facilità di trasferimento e riciclaggio delle criptovalute rispetto alle valute tradizionali.
Come proteggersi
Abbiamo dedicato una guida specifica su come proteggersi e come riconoscere i tentativi di Phishing. Dacci un’occhiata.
L’incidente Phishing di Zoom evidenzia ancora una volta la necessità di una maggiore consapevolezza digitale, soprattutto in un’epoca in cui gli attacchi informatici diventano sempre più sofisticati. Tu cosa ne pensi? Scrivilo nei commenti.
Se vuoi restare aggiornato sul mondo della tecnologia seguici sui nostri social (oltre che sul blog) e da smartphone tramite il nostro canale Telegram, oppure il nuovissimo canale Whatsapp, in modo da ricevere una notifica ogni volta che viene pubblicato un articolo, o se abbiamo qualcosa in più da comunicare. #ètempoditecnologia
