暗号通貨愛好家は注意する必要があります, 悪意のあるハッカーは、Calendly などの人気のあるスケジュール アプリケーションを利用して、高度な詐欺を実行しているためです。. 最近の報告では、攻撃者が既存の仮想通貨投資家になりすますという憂慮すべき傾向が浮き彫りになっています。, Calendly を通じて会議を開始する, 最終的には何も知らない被害者にマルウェアがインストールされることになる’ macOS システム.
Calendly詐欺の説明
この詐欺の手口, なので 報告 クレブス・オン・セキュリティ著, ハッカーが正当な投資家を装い、暗号通貨分野内の個人に接触することが含まれます。. これらの攻撃者は、Telegram などのプラットフォームを利用してターゲットとの連絡を確立します。. 信頼関係が確立されたら, 詐欺師は潜在的な投資機会について話し合うためにビデオ会議を要求します.
ケーススタディ
この詐欺の内部構造を理解するために実際の例を詳しく見てみましょう. ダグに会いましょう, 新しいブロックチェーンプラットフォームへの投資を求めているスタートアップの代表者. ダグ, テレグラムで活動中, Signum Capital の Ian Lee を名乗る人物からアプローチを受けました, シンガポールに拠点を置く老舗の投資会社.
ダグのベンチャーを資金的に支援することに関心を表明, “リー” Calendly 経由でビデオ通話をスケジュールすることを提案. 予定されていた集合時間になったら, Doug は、提供された会議リンクで技術的な問題に直面しました. トラブルシューティングを試みたにもかかわらず、 “リー” 電報経由, Doug は最終的に指示どおりにスクリプトを実行しました, 無意識のうちに Mac にマルウェアをインストールしてしまう.
分析すると, Doug が実行した悪意のあるスクリプトは、単純な Apple Script として特定されました (.scpt) macOS システム向けに調整されたトロイの木馬をダウンロードして実行するように設計されています. 不運にも, 認識された脅威に対する Doug の即座の対応 - 文書のバックアップ, パスワードの変更, macOS の再インストール - マルウェアのフォレンジック分析が妨げられる.
進化する macOS マルウェア
さらなる調査により、次のような関係が明らかになりました。 北朝鮮国家支援のハッカーたち, 特にBlueNoroffとして知られるグループ, Lazarus ハッキング グループのサブグループ. このフィッシング詐欺の手口は、 “カスタムリンクの追加” 悪意のあるリンクを挿入する Calendly の機能, 暗号通貨プロジェクトをターゲットとしたフィッシング攻撃を促進する.
歴史的に、macOS システムは Windows PC に比べてマルウェアの脅威に直面することが少なかったのですが、, 風景は進化している. 最近の動向 の急増を示す 情報を盗むトロイの木馬 macOS ユーザーを対象とした, 警戒を強化し、事前のセキュリティ対策を講じる必要がある.
暗号通貨詐欺から身を守るには多面的なアプローチが必要です. 警戒, 未承諾のコミュニケーションに対する懐疑的態度, セキュリティのベストプラクティスを遵守することが最も重要です. 連絡先の正当性の検証, リンクをクリックするときは注意してください, ソフトウェアを常に最新の状態に保つことは、リスクを軽減するための重要なステップです.