Уязвимость Zoom: Венчурный инвестор потерял все сбережения из-за фишинга

Мехди Фарук, инвестиционный партнер венчурной компании Hypersphere, стал жертвой фишинговой схемы, связанной с поддельным звонком в Zoom.

По его рассказам, инцидент начался с сообщения в Telegram от друга Алекса Лина. Поскольку у них уже имелся опыт общения, просьба о проведении видеозвонка не вызвала у Фарука сомнений. Он предоставил ссылку на Calendly, после чего был назначен созвон.

Непосредственно перед звонком мошенник запросил перейти в Zoom Business “для соблюдения комплаенса”. Он также заявил, что к беседе присоединится еще один знакомый Фарука, что не показалось подозрительным, так как инвестор имел дело с казначейскими операциями.

Однако во время звонка звук не работал. В чате Фаруку предложили обновить приложение для устранения неполадок. После запуска “обновления” система Фарука была скомпрометирована.

«Шесть кошельков опустошены, и я виноват в том, что не контролировал ситуацию. Мой ноутбук полностью вышел из строя. Годы накоплений пропали за несколько минут», — поделился он.

Фарук также отметил, что в момент атаки мошенник продолжал спокойно переписываться с ним в Telegram, а аккаунт Алекса был взломан.

По словам предпринимателя, к нему обратились белые хакеры с предложением о помощи. Позже выяснилось, что за атакой стоит северокорейская хакерская группа DangerousPassword.

Следует напомнить, что в марте северокорейские взломщики атаковала криптопредпринимателей через сервис Zoom. По данным Ника Бакса из Security Alliance, этот метод помог мошенникам украсть «десятки миллионов долларов».

14 апреля хакеры украли у Джейка Галлена, CEO NFT-платформы Emblem Vault, $100 000 через видеозвонок.

Позднее Кенни Ли, сооснователь Manta Network, предоставил детали попытки взлома, которую предположительно организовала северокорейская группа Lazarus Group.