/https://www.ilsoftware.it/app/uploads/2023/06/scam-phishing-truffa.jpg "Link a riunioni Zoom sfruttati per diffondere attacchi phishing")
Un’operazione di phishing avanzata ha di recente preso di mira gli utenti di Zoom, sfruttando inviti fittizi a riunioni per rubare criptovalute.
La campagna, individuata e analizzata dalla società di sicurezza informatica SlowMist, ha operato per diverso tempo sfruttando un dominio contraffatto che imitava l’interfaccia del sito di Zoom. Attraverso una grafica molto simile, le potenziali vittime venivano spinte a scaricare un file dannoso che, a prima vista, sembrava il client della nota piattaforma per le videoconferenze.
Il pacchetto di installazione, denominato ZoomApp_v.3.14.dmg, una volta eseguito permetteva ai cybercriminali di ottenere accesso alla macchina colpita. Secondo quanto affermato da SlowMist, la campagna sarebbe stata attiva da mete novembre e, la lingua russa utilizzata per gli script, lascerebbe intendere la provenienza dei criminali informatici coinvolti nell’operazione.
Phishing e Zoom: l’operazione ha fruttato un milione di dollari in criptovalute ai cybercriminali
Una volta installato malware attivava uno script chiamato ZoomApp.file, utile per eseguire codice nascosto, permettendo agli attaccanti di radicarsi ulteriormente nel sistema e bypassare le misure di sicurezza più classiche. Questo processo complesso ha consentito il furto di dati sensibili come informazioni sui browser, dati di sistema, password e chiavi dei wallet di criptovaluta.
Gli specialisti che hanno ricostruito quanto avvenuto, hanno stimato che gli autori dell’attacco sono riusciti a raccogliere oltre un milione di dollari in criptovalute, con parte dei fondi che sono stati subito riciclati attraverso piattaforme come Binance e Gate.io.
Tutto ciò dimostra non solo come gli attacchi phishing rappresentino una delle principali minacce presenti in rete, ma anche come i wallet crittografici restano una preda molto appetibile per i cybercriminali. che attraverso le criptovalute possono gestire con meno difficoltà i proventi delle loro attività illecite rispetto alle valute classiche.
/https://www.ilsoftware.it/app/uploads/2023/06/phishing-02.jpg "Phishing e truffe con AI: dirigenti aziendali sempre più a rischio")
/https://www.ilsoftware.it/app/uploads/2023/07/malware-attacchi-fileless.jpg "Il ritorno del malware BadBox: ora prende di mira smart TV Android")
/https://www.ilsoftware.it/app/uploads/2025/01/1.jpg "Truffa phishing internazionale smantellata: si fingevano poliziotti al telefono")
/https://www.ilsoftware.it/app/uploads/2024/12/attacco-bitlocker-memoria-RAM-dump.jpg "BitLocker aggirabile via software riavviando brutalmente il sistema")