«Венчурный инвестор стал жертвой киберпреступников: как Zoom-конференция обернулась крупнейшей утратой сбережений»

Мехди Фарук, инвестиционный партнер венчурной компании Hypersphere, стал жертвой фишинговой атаки через поддельный звонок в Zoom.

По его словам, атака началась с сообщения в Telegram от знакомого Алекса Лина. Учитывая, что они уже общались раньше, просьба о созвоне не насторожила Фарука. Он отправил ссылку на Calendly, и собеседник назначил встречу.

Перед тем как начать беседу, злоумышленник настоял на переходе в Zoom Business по предполагаемым «комплаенс-причинам» и сообщил, что к разговору подключится еще один знакомый Фарука. Это не вызвало у него подозрений, так как он занимался вопросами казначейства.

Во время разговора в Zoom отсутствовал звук. В чате собеседник посоветовал обновить приложение, чтобы устранить эту проблему. После запуска «обновления» система Фарука была скомпрометирована.

«Шесть кошельков опустошены (это моя ошибка, что не контролировал ситуацию). Мой ноутбук полностью вышел из строя. Годы накоплений исчезли за считанные минуты», — написал он.

Фарук также отметил, что в процессе атаки мошенник продолжал общаться с ним в Telegram, а аккаунт Алекса Лина оказался взломанным.

По словам предпринимателя, ему помогли белые хакеры, которые связались с ним. В результате выяснилось, что за атакой стоит связанная с КНДР группа, известная как DangerousPassword.

Некоторое время назад, в марте, северокорейские хакеры атаковали криптовалютных предпринимателей через Zoom. Ник Бакс из Security Alliance сообщил, что этот метод позволил злоумышленникам украсть «десятки миллионов долларов».

14 апреля хакеры похитили $100 000 у Джейка Галлена, главы NFT-платформы Emblem Vault, воспользовавшись видеосервисом.

Позже Кенни Ли, сооснователь Manta Network, рассказал о неудачной попытке взлома, предположительно организованной северокорейской хакерской группировкой Lazarus Group.