Les amateurs de crypto-monnaie devraient être aux aguets, car des pirates malveillants exploitent des applications de planification populaires telles que Calendly pour exécuter des escroqueries sophistiquées. Des rapports récents mettent en évidence une tendance inquiétante selon laquelle les attaquants se font passer pour des investisseurs établis en cryptomonnaie., lancer des réunions via Calendly, conduisant finalement à l’installation de logiciels malveillants sur des victimes sans méfiance’ Systèmes macOS.
L'escroquerie Calendly expliquée
Le mode opératoire de cette arnaque, comme signalé par Krebs sur la sécurité, implique des pirates se faisant passer pour des investisseurs légitimes et contactant des individus dans l’espace des crypto-monnaies. Ces attaquants utilisent des plateformes comme Telegram pour établir le contact avec leurs cibles. Une fois la relation établie, l'escroc demande une vidéoconférence pour discuter des opportunités d'investissement potentielles.
L'étude de cas
Examinons un exemple concret pour comprendre le fonctionnement interne de cette arnaque.. Rencontrez Doug, un représentant d'une startup cherchant un investissement pour une nouvelle plateforme blockchain. Doug, actif sur Telegram, a été approché par un individu prétendant être Ian Lee de Signum Capital, une société d'investissement bien établie basée à Singapour.
Exprimant son intérêt à soutenir financièrement l'entreprise de Doug, “Lee” proposé de planifier un appel vidéo via Calendly. Quand l'heure de rendez-vous prévue est arrivée, Doug a rencontré des problèmes techniques avec le lien de réunion fourni. Malgré les tentatives de dépannage avec “Lee” via télégramme, Doug a fini par exécuter un script comme indiqué, installer involontairement des logiciels malveillants sur son Mac.
Après analyse, le script malveillant exécuté par Doug a été identifié comme un simple script Apple (.SCPT) conçu pour télécharger et exécuter un cheval de Troie adapté aux systèmes macOS. Malheureusement, Réponse immédiate de Doug à la menace perçue : sauvegarder les documents, l'évolution des mots de passe, et réinstallation de macOS – a empêché l'analyse médico-légale du logiciel malveillant.
Les logiciels malveillants macOS évoluent
Une enquête plus approfondie a révélé un lien avec Des pirates informatiques parrainés par l'État nord-coréen, notamment le groupe connu sous le nom de BlueNoroff, un sous-groupe du groupe de hacking Lazarus. Ce stratagème de phishing exploite le “Ajouter un lien personnalisé” fonctionnalité de Calendly pour insérer des liens malveillants, faciliter les attaques de phishing ciblant les projets de crypto-monnaie.
Alors que les systèmes macOS étaient historiquement confrontés à moins de menaces de logiciels malveillants que les PC Windows, le paysage évolue. DEVELOPPEMENTS récents indiquer une augmentation chevaux de Troie voleurs d'informations destiné aux utilisateurs de macOS, nécessitant une vigilance accrue et des mesures de sécurité proactives.
Se protéger des escroqueries liées aux cryptomonnaies nécessite une approche à plusieurs facettes. Vigilance, scepticisme à l'égard des communications non sollicitées, et le respect des meilleures pratiques de sécurité est primordial. Vérifier la légitimité des contacts, faire preuve de prudence lorsque vous cliquez sur des liens, et maintenir les logiciels à jour sont des étapes cruciales pour atténuer les risques.