高度なディープフェイク対応のフィッシングキャンペーンが、偽のZoomおよびMicrosoft Teams通話を通じてビットコインユーザーを積極的に標的にしています。
攻撃者はビデオ会議、Telegram、そしてAI生成の身元情報を悪用して、ビットコインを盗み、被害者のデジタル生活を侵害しています。
攻撃の連鎖はTelegramから始まります。被害者は、ビットコインコミュニティ内の既知の連絡先や信頼できる人物からの正当なメッセージ、または通話リクエストに見えるものを受け取ります。攻撃者はその後、Telegram経由で共有されたリンクを使ってZoomまたはMicrosoft Teamsの通話を開始します。
ビデオ通話では、脅威アクターがAIディープフェイク技術を用いて、見慣れた人物を説得力高くなりすまします。これは同僚、著名なビットコイン関係者、あるいは過去にやり取りした相手である可能性があります。
BTC Pragueの共同創設者Martin Kuchař氏と、ビットコイン財務戦略家のEd Juline氏が、ビットコインコミュニティを狙った進行中の高レベルなハッキングキャンペーンについて報告しています。
ビデオは疑念を抱きにくいほど本物らしく、特に友好的で状況に即した会話と組み合わさると、警戒心が下がります。
信頼関係が築かれると、攻撃者は通話の音声不具合や「技術的問題」があるふりをします。この口実のもと、被害者はシステムに「プラグイン」「音声修正」「アップデート」と称するものをインストールするよう指示されます。実際には、このファイルは攻撃者に完全なリモートアクセスを与えるためのマルウェアです。
システムの完全乗っ取り
悪意のあるプラグインがインストールされると、攻撃者は被害者のシステムを完全に制御できるようになります。これにより、次のことが可能になります:
- 端末にインストールされたホットウォレットからビットコインを盗む。
- Telegramアカウントを乗っ取り、新たな標的へ攻撃を拡散し続ける。
- 他サービスのパスワード、ブラウザセッション、認証トークンを取得する。
侵害されたアカウントはさらに多くの被害者へ連絡するために武器化され、信頼ネットワークが強い結束の固いビットコインおよび暗号資産コミュニティ内で、このキャンペーンは極めて危険なものとなっています。
Ed Juline氏は、Martin Kuchař氏からの正当な通話に見えるものを受け取った後、危うく被害に遭いかけたと報告しました。ビデオには見慣れた顔が映っており、またこのキャンペーンに関する警告もすでに出回っていました。
それでも、通話中に表示された偽の音声アップデートの促しによって、危うく悪意のあるプラグインをインストールさせられそうになりました。
Juline氏は、直ちにコンピューターの電源を抜くよう緊急に助言されたことで、かろうじて侵害を回避しました。これは、経験豊富なビットコインユーザーであっても、こうした攻撃がいかに説得力があり、強い圧力を伴うものになり得るかを示しています。
セキュリティ推奨事項
セキュリティ専門家は、ビットコインユーザーおよび暗号資産愛好家に対し、厳格な予防策を採用するよう呼びかけています:
- Telegramリンク経由で開始されるZoomやMicrosoft Teamsの通話を受けない。
- 既知の連絡先からのものに見えても、Telegramのメッセージはすべて信用しない。
- ライブ通話中に提案されるプラグイン、アップデート、「修正」を決してインストールしない。
- 機密性の高い議論には、Signal、Jitsi、またはGoogle Meetのような、より管理されたプラットフォームを優先する。
- 信頼できるエンドポイント保護を使用し、定期的にマルウェアスキャンを行う。
これらの攻撃者は非常にプロフェッショナルに行動し、ディープフェイク動画、ソーシャルエンジニアリング、マルウェアを組み合わせて、信頼と緊急性につけ込みます。
ビットコインコミュニティからの核心的なメッセージは明確です。これは誰にでも起こり得ます。現実味のあるAIなりすましの時代において、ユーザーは立ち止まり、別経路で身元を確認し、クリック、インストール、アクセス承認を行う前に、あらゆることを疑う必要があります。
翻訳元: https://gbhackers.com/deepfake-phishing/
