近日,有創業者發現了一種新型詐騙手法,北韓駭客假扮創投 (Venture Capital, VC) 專家,透過 Zoom 會議上常見的音訊問題,誘騙受害者下載夾帶了惡意程式的音訊修復檔案,或將導致個人資金或資料被盜取。
北韓駭客冒充創投家,利用 Zoom 音訊問題誘導安裝假修復程式
區塊鏈及網路安全專家 Nick Bax.eth 首先反應了這個威脅,他指出該詐騙手法通常從一場看似正常的視訊會議開始,參與者多為假冒的創投專家:
Having audio issues on your Zoom call? That’s not a VC, it’s North Korean hackers.
Fortunately, this founder realized what was going on.
The call starts with a few “VCs” on the call. They send messages in the chat saying they can’t hear your audio, or suggesting there’s an… pic.twitter.com/ZnW8Mtof4F
— Nick Bax.eth (@bax1337) March 11, 2025
他們會在聊天視窗留言,謊稱自己無法聽到受害者的聲音,或是提醒對方音訊有問題。接著,他們播放一段「預錄好」的創投專家說話影片,讓受害者誤以為對方確實在線上,但無法溝通。
他強調,一旦受害者信以為真,駭客便會提供一個新的 Zoom 會議連結,聲稱可以解決技術問題:
然而,這個連結實際上是假的,點擊後會誘導受害者下載並安裝包含惡意代碼的「音訊或視訊修復程式」。一旦安裝,駭客便能掌控受害者的電腦,竊取個人資料、金錢,甚至對企業發動攻擊。
(「多人線上會議全是假」香港職員遭深偽技術詐騙,為假上司轉走公司 2 億港幣)
攻擊模式一再複製,駭客已得手數千萬美元
Nick Bax.eth 警告,該駭客組織已成功竊取數千萬美元,並且其他駭客組織也開始複製這種攻擊手法。此類攻擊利用人性弱點,受害者因為認為自己正在與重要投資者交談,會急於解決技術問題,從而降低警覺性。
(Phantom 錢包慎防釣魚攻擊,詐騙者偽裝更新彈出式視窗竊取私鑰)
如何防範此類攻擊?
- 不要點擊陌生的視訊會議連結:如果有人要求你轉換會議室,請自行創建安全的 Google Meet 連結,讓對方加入,而非使用他們提供的連結。
- 提高警覺,避免安裝任何可疑軟體:如果有人要求你下載並安裝「修復程式」,請立即停止操作並尋求專業技術支援。
- 遭遇攻擊時的應對方式:如果你已安裝了惡意軟體,請立刻切斷網路、關閉電腦,並聯繫資安專家,以尋求專業協助。
這起事件提醒所有創業者與企業,在進行線上會議時務必保持警惕,確保所有連結與軟體來自官方可信來源,以防範駭客攻擊。
這篇文章 會議通話出問題?小心是北韓駭客假扮VC,拋音訊修復連結詐騙 最早出現於 鏈新聞 ABMedia。
