Партнер криптовалютной инвестплатформы Hypersphere Мехди Фарук рассказал в X, как лишился значительной части своих сбережений после атаки, замаскированной под деловую встречу в Zoom. Все началось с сообщения в Telegram от знакомого контакта, чья учетная запись, как выяснилось позже, была взломана. С этого аккаунта Фаруку предложили запланировать звонок, который был внесен в его календарь.
В день звонка «знакомый» сообщил, что разговор пройдет в Zoom Business, якобы из-за участия крупного инвестора, которого Фарук тоже знал. Во время звонка не работал звук, и собеседники посоветовали «обновить» приложение. Но вместо обновления он установил вредоносное ПО, которое дало хакерам доступ к устройству.
В течение нескольких минут с шести взломанных криптокошельков Фарука были полностью выведены средства. На экране воспроизводились заранее записанные видео, имитирующие живое общение, а в Telegram продолжалась переписка, чтобы не вызвать подозрений. Неизвестно, были ли использованы дипфейки.
Фарук приложил скриншот, на котором видно, как во время звонка на экране отображалось системное окно с сообщением «Аудиоустройства не распознаны. Пожалуйста, выполните шаги для устранения ошибки», под которым размещалась кнопка «Исправить». В интерфейсе Zoom также была надпись «Подключение к аудио…».
По всей видимости, вместо оригинального Zoom ему подложили модифицированную версию программы. После запуска «обновления» устройство было заражено вредоносным ПО, которое передало мошенникам доступ к криптокошелькам.
Բաժանորդագրվեք մեր ալիքին Telegram-ում
