快链头条 消息，12 月 15 日，网络安全非营利组织 Security Alliance 警告称，他们目前每天都会发现多起由朝鲜黑客发起的诈骗企图，这些攻击通过伪造的 Zoom 会议诱骗受害者上钩。

该诈骗手法是在一场「假 Zoom 通话」中诱导受害者下载恶意软件，从而窃取包括密码和私钥在内的敏感信息。安全研究员 Taylor Monahan 警告称，这一战术已从用户手中掠走超过 3 亿美元的资产。

诈骗通常始于一个 Telegram 账号发来的消息，而该账号往往属于受害者「认识的人」。由于熟人身份，受害者会放松警惕。随后，对话会自然过渡到「通过 Zoom 叙叙旧」的邀请。一旦通话开始，黑客就会假装遇到音频问题，并发送一个所谓的「补丁文件」。当受害者打开该文件时，设备即被植入恶意软件。随后，黑客会以「改天再约」为由结束这场假通话。