Eine neue Hacking-Bedrohung zielt über Calendly, eine beliebte Meeting-Planungs-App, auf Krypto-Benutzer ab. Dies ist ein ernstes Problem, das Ihre Sicherheit und Privatsphäre gefährden könnte. Sie müssen sich daher darüber im Klaren sein, wie es funktioniert und wie Sie sich schützen können.
KLICKEN SIE, UM KURT’S KOSTENLOSEN CYBERGUY-NEWSLETTER MIT SICHERHEITSWARNUNGEN, SCHNELLEN VIDEO-TIPPS, TECH-REZENSIONEN UND EINFACHEN ANLEITUNGEN ZU ERHALTEN, DIE SIE SMARTER MACHEN
Calendly-App (Calendly) (Kurt „CyberGuy“ Knutsson)
Hacker geben sich über Calendly als Krypto-Investoren aus
Die Art und Weise, wie diese spezielle Bedrohung funktioniert, ist ziemlich einfach, aber dennoch hinterhältig. Zunächst einmal suchen viele Menschen in der Kryptowelt nach Investitionen, um ihre Krypto-Startup-Ideen oder ähnliches zu unterstützen.
Menschen wie diese müssen in Krypto-Communitys und Investitionsbereichen aktiv sein, um mit den richtigen Leuten in Kontakt zu treten, die sie unterstützen. Es ist nicht ungewöhnlich, dass diese Personen in ihrem Profil einen Link zum Planen eines Treffens mit ihnen haben, und zwar über Calendly, eine beliebte Terminplanungs-App nicht nur für Menschen mit Kryptowährung, sondern für jeden.
Calendly-App (Calendly) (Kurt „CyberGuy“ Knutsson)
Wie der Hacker das Gerät des Ziels infiltriert
Ohne das Wissen des zukünftigen Opfers, diese Hacker nutzen diese Personen aus, indem sie sich als Krypto-Investoren ausgeben, genau die Art von Menschen, mit denen diese Leute in Kontakt treten möchten. Wenn sie eine Besprechung im Kalender dieser Person buchen, fügen sie einen Besprechungslink hinzu, über den ein Skript ausgeführt wird, das installiert wird Schadsoftware auf macOS-Systemen.
Ein reales Beispiel dafür, wie Krypto-Imitatoren Opfer anlocken
Dies ist einer unglücklichen Person in dieser Situation passiert. Der Hacker meldete sich über Telegram – eine verschlüsselte Messaging-App – und fragte nach der Buchung eines Treffens. Die Person schickte dem „Investor“ ihren Calendly-Link und ging am Tag der Besprechung zu dem Besprechungslink, den der „Investor“ hinzugefügt hatte. In den meisten Fällen ist das normal – ein Link zu Zoom oder Google Meet ist nicht ungewöhnlich. Und da der Nutzer bereits per Telegram mit der Person gesprochen hatte und legitim wirkte, gab es keinen Grund, darüber nachzudenken.
Der finstere Plan wurde aufgedeckt, als die Verbindungen fehlschlugen
Erst als die Person auf den Link klickte und der „Investor“ nicht auftauchte, kontaktierte sie ihn im selben Telegram-Thread. Der „Investor“ entschuldigte sich für die Unannehmlichkeiten und schickte einen neuen Link, in dem er erklärte, dass es ein Problem mit der IT gebe.
Die Verbindung funktionierte jedoch immer noch nicht und das Treffen fand nie statt, da der „Investor“ um eine Verschiebung bat. Wenig später dämmerte der Person, dass es sich möglicherweise um einen Hackerangriff handelte, und zwar über ein Apple-Skript (Dateierweiterung „.scpt“), das einen bösartigen Trojaner herunterlädt und ausführt, der für die Ausführung auf macOS-Systemen entwickelt wurde.
Hacker-Google-Meet-Anfrage (SlowMist) (Kurt „CyberGuy“ Knutsson)
MEHR: STEALTHY-BACKDOOR-MAC-MALWARE, DIE IHRE DATEIEN LÖSCHEN KANN
Wie durch schnelles Handeln ein Mac-Malware-Angriff vereitelt wurde
Da die Person, die das Ziel dieses Angriffs war, ihre Daten umgehend sicherte, nachdem sie den Angriff bemerkt hatte, konnte so der Verlust von Beweisen bezüglich der tatsächlich auf ihr macOS heruntergeladenen Malware verhindert werden. Cybersicherheitsfirmen konnten die Skriptinformationen analysieren und so Ähnlichkeiten mit früheren Angriffen derselben Gruppe feststellen und die Öffentlichkeit warnen.
Sicherheitswarnung (SlowMist) (Kurt „CyberGuy“ Knutsson)
MEHR: SO SCHÜTZEN SIE IHREN MAC VOR DER NEUEN METASTEALER-MALWARE
Bei den Tätern handelt es sich um eine Hackergruppe aus Nordkorea
A Internet-Sicherheit Firma entdeckte im Jahr 2023 einen Phishing-Angriff, der von staatlich geförderten Hackern aus Nordkorea, konkret einer Untergruppe der berüchtigten Lazarus-Gruppe, durchgeführt wurde. Diese Gruppe zielt in der Regel auf finanzielle Gewinne ab und zielt darauf ab, Geld oder Kryptowährungen zu stehlen, um das nordkoreanische Militärregime zu finanzieren.
Bei diesem speziellen Angriff nutzten die nordkoreanischen Hacker die Funktion „Benutzerdefinierten Link hinzufügen“ im Meetingplanungssystem Calendly auf Veranstaltungsseiten aus, um bösartige Links einzufügen und Phishing-Angriffe zu starten. Sie wenden ähnliche Taktiken auch bei Telegram an.
Dieser Vorfall unterstreicht die Bedeutung von Wachsamkeit und robusten Sicherheitsmaßnahmen zum Schutz vor Cyberbedrohungen, insbesondere solchen, die von staatlich geförderten Akteuren ausgehen.
Benutzerdefinierte Linkfunktion hinzufügen (SlowMist) (Kurt „CyberGuy“ Knutsson)
Calendlys Reaktion auf Malware-Angriffe
Wir haben uns an Calendly gewandt und ihr CISO (Chief Information Security Officer), Frank Russo, hat uns diese Erklärung übermittelt.
„Wir sind uns dieser Art von Social-Engineering-Angriffen durch Kryptowährungs-Hacker bewusst. Dieser Angriff verstößt gegen unsere.“ Nutzungsbedingungen, und Konten werden sofort gekündigt, wenn sie entdeckt oder gemeldet werden. Um diese Art von Angriffen zu verhindern, haben unser Sicherheitsteam und unsere Partner einen Dienst implementiert, der automatisch Betrug und Identitätsdiebstahl erkennt, der zu Social Engineering führen könnte. Wir scannen auch aktiv die Inhalte aller unserer Kunden, um diese Art von schädlichen Links zu erkennen und Hackern frühzeitig vorzubeugen. Darüber hinaus beabsichtigen wir, eine Interstitial-Seite hinzuzufügen, die Benutzer warnt, bevor sie von Calendly auf andere Websites umgeleitet werden.“
So schützen Sie sich vor Cyberbedrohungen
MacOS-Benutzer sind tendenziell weniger Malware-Angriffen ausgesetzt als PC-Benutzer. Aber diese Idee kann MacOS-Benutzer anfälliger für Angriffe machen, weil sie sich möglicherweise einfach sicher fühlen. Da Hacker immer raffinierter werden, ist es wichtig, niemals nachzulassen und die folgenden Vorsichtsmaßnahmen zu befolgen.
Seien Sie vorsichtig mit Links: Wenn Sie einen Calendly-Link von einem unbekannten Absender erhalten, klicken Sie nicht auf eingebettete Links, auch wenn der Absender vertrauenswürdig erscheint. Seien Sie außerdem wachsam beim Umgang mit Phishing-E-Mails oder Nachrichten im Zusammenhang mit Krypto-Börsen oder Wallets, da diese möglicherweise schädliche Anhänge oder Links zu Malware enthalten. Notieren Sie sich bei der Verwendung von Calendly die Quelle und Domäne aller Links, die Sie auf der Benutzeroberfläche finden. Fahren Sie vor dem Klicken mit der Maus über den Text, um die Linkadresse zu überprüfen und den Zugriff auf potenziell schädliche Phishing-Links zu vermeiden.
Versenden Sie selbst Meeting-Links: Senden Sie den Besprechungslink nach Möglichkeit direkt an die Person, die den Anruf plant. Dies minimiert das Risiko, versehentlich auf schädliche Links zu klicken.
Haben Sie eine gute Antivirensoftware: Der beste Weg, sich davor zu schützen, auf bösartige Links zu klicken, die Malware installieren, die möglicherweise Zugriff auf Ihre privaten Daten erhält, ist: Antivirus Schutz auf allen Ihren Geräten installiert. Dies kann Sie auch vor Phishing-E-Mails oder Ransomware-Betrug warnen. Holen Sie sich meine Auswahl der besten Virenschutz-Gewinner 2024 für Ihre Mac-, Windows-, Android- und iOS-Geräte.
Führen Sie regelmäßige Updates durch: Regelmäßig Aktualisieren Sie Ihr Betriebssystem und Sicherheitssoftware, um potenziellen Schwachstellen immer einen Schritt voraus zu sein.
Nutzen Sie sichere Passwörter und nutzen Sie die Zwei-Faktor-Authentifizierung: Die Verwendung desselben Passworts auf mehreren Plattformen macht Sie immer anfälliger, denn wenn ein Konto gehackt wird, werden alle gehackt. Und Zwei-Faktor Authentifizierung ist lediglich ein zusätzlicher Schutz, der Hacker daran hindert, in Ihre Konten einzudringen. Stellen Sie sicher, dass Sie a verwenden Passwort Manager um den Überblick über alle Ihre Passwörter zu behalten.
Person tippt auf einem Laptop (Kurt „CyberGuy“ Knutsson)
MEHR: Fallen Sie nicht auf diese hinterlistigen Steuerbetrügereien herein, die darauf abzielen, Ihre Identität und Ihr Geld zu stehlen
Kurts wichtigste Erkenntnisse
Solange es online Geld und Informationen zu stehlen gibt, werden Hacker vor nichts zurückschrecken, um unschuldige Menschen dazu zu bringen, Malware auf ihre Geräte herunterzuladen. Bleiben Sie also über die neuesten Bedrohungen auf dem Laufenden, damit Sie sicherstellen können, dass Sie alles tun, um sich selbst zu schützen.
Sind Sie über Calendly oder andere Planungs-Apps auf verdächtige Besprechungsanfragen gestoßen? Denken Sie, dass die App-Unternehmen mehr tun sollten, um die Authentizität solcher Links zu überprüfen? Lassen Sie es uns wissen, indem Sie uns schreiben an Cyberguy.com/Kontakt.
Für weitere technische Tipps und Sicherheitswarnungen abonnieren Sie meinen kostenlosen CyberGuy Report-Newsletter unter Cyberguy.com/Newsletter.
Stellen Sie Kurt eine Frage oder teilen Sie uns mit, welche Geschichten wir behandeln sollen.
Antworten auf die am häufigsten gestellten CyberGuy-Fragen:
Copyright 2024 CyberGuy.com. Alle Rechte vorbehalten.