慢雾:有黑客通过伪造视频通话链接发动社工攻击,诱导下载恶意脚本
报道 3月12日消息,据SlowMist监测,近期黑客利用伪造视频通话链接发动社交工程攻击,诱导受害者下载恶意脚本。其中一起案例显示,攻击者先入侵受害者好友的Telegram账户,再通过受害者信任的联系人发起视频通话,实施攻击。若怀疑设备被感染,建议立即采取措施:
1️⃣ 保护资产:若私钥/助记词曾存储于PC,请尽快转移资金;
2️⃣ 修改密码 & 2FA:更新Telegram、X、邮箱、交易所账户,并检查是否有未知登录记录;
3️⃣ 进行全盘病毒扫描:使用AVG、Bitdefender、Kaspersky等安全软件;
4️⃣ 如有疑虑,重置系统:备份重要文件,格式化并彻底扫描后再恢复数据。