Liefhebbers van cryptocurrency moeten op hun hoede zijn, aangezien kwaadwillende hackers populaire planningsapplicaties zoals Calendly gebruiken om geavanceerde oplichting uit te voeren. Recente rapporten benadrukken een zorgwekkende trend waarbij aanvallers zich voordoen als gevestigde investeerders in cryptocurrency, het initiëren van vergaderingen via Calendly, wat uiteindelijk leidt tot de installatie van malware op nietsvermoedende slachtoffers’ macOS-systemen.
De Calendly Con uitgelegd
De modus operandi van deze oplichting, als gerapporteerd door Krebs Over veiligheid, Het gaat om hackers die zich voordoen als legitieme investeerders en contact zoeken met individuen binnen de cryptocurrency-ruimte. Deze aanvallers gebruiken platforms zoals Telegram om contact te leggen met hun doelen. Zodra er een verstandhouding is opgebouwd, de oplichter vraagt om een videoconferentiegesprek om potentiële investeringsmogelijkheden te bespreken.
De casestudy
Laten we een voorbeeld uit de praktijk bekijken om de innerlijke werking van deze zwendel te begrijpen. Maak kennis met Doug, een vertegenwoordiger van een startup die op zoek is naar investeringen voor een nieuw blockchain-platform. Doug, actief op Telegram, werd benaderd door een persoon die beweerde Ian Lee van Signum Capital te zijn, een gerenommeerde beleggingsonderneming gevestigd in Singapore.
Interesse tonen in het financieel ondersteunen van Dougs onderneming, “luwte” stelde voor om een videogesprek in te plannen via Calendly. Toen de geplande vergadertijd aanbrak, Doug ondervond technische problemen met de aangeboden vergaderlink. Ondanks pogingen tot probleemoplossing met “luwte” via Telegram, Doug voerde uiteindelijk een script uit volgens de instructies, ongewild malware op zijn Mac installeren.
Bij analyse, het kwaadaardige script dat Doug uitvoerde, werd geïdentificeerd als een eenvoudig Apple-script (.SCPT) ontworpen om een trojan te downloaden en uit te voeren die op maat is gemaakt voor macOS-systemen. Helaas, Dougs onmiddellijke reactie op de waargenomen dreiging: het maken van back-ups van documenten, wijzigen van wachtwoorden, en het opnieuw installeren van macOS: voorkwam forensische analyse van de malware.
macOS-malware evolueert
Nader onderzoek bracht een verband aan het licht Noord-Koreaanse staatshackers, vooral de groep die bekend staat als BlueNoroff, een subgroep van de Lazarus-hackgroep. Dit phishing-programma maakt misbruik van de “Aangepaste link toevoegen” functie van Calendly om kwaadaardige links in te voegen, het faciliteren van phishing-aanvallen gericht op cryptocurrency-projecten.
Terwijl macOS-systemen in het verleden te maken kregen met minder malwarebedreigingen vergeleken met Windows-pc's, het landschap evolueert. Recente ontwikkelingen wijzen op een instroom Trojaanse paarden die informatie stelen gericht op macOS-gebruikers, Dit maakt verhoogde waakzaamheid en proactieve veiligheidsmaatregelen noodzakelijk.
Om jezelf te beschermen tegen oplichting met cryptovaluta is een veelzijdige aanpak vereist. Waakzaamheid, scepsis ten aanzien van ongevraagde communicatie, en het naleven van de beste beveiligingspraktijken zijn van het grootste belang. Het verifiëren van de legitimiteit van contacten, wees voorzichtig bij het klikken op links, en het up-to-date houden van software zijn cruciale stappen bij het beperken van risico's.