Инвестиционный партнер венчурной фирмы Hypersphere Мехди Фарук стал жертвой фишинговой атаки через поддельный звонок в Zoom.
По его словам, атака началась с сообщения в Telegram от его знакомого Алекса Лина. Поскольку они общались ранее, просьба о звонке не вызвала подозрений. Фарук поделился ссылкой на Calendly и собеседник назначил встречу.
Перед самым звонком мошенник попросил перейти в Zoom Business якобы из «соображений комплаенса». Он также упомянул, что к разговору присоединится еще один знакомый Фарука. Это не вызвало подозрений, так как инвестор занимался казначейскими сделками.
Во время звонка в Zoom звука не было. В чате Фаруку посоветовали обновить приложение, чтобы исправить проблему. После запуска «обновления» его систему скомпрометировали.
Фарук добавил, что во время атаки мошенник продолжал невозмутимо общаться с ним в Telegram, а аккаунт Лина был взломан.
По словам предпринимателя, с ним связались белые хакеры, которые предложили свою помощь. Выяснилось, что за атакой стоит связанная с КНДР группировка DangerousPassword.
Напомним, в марте северокорейские хакеры атаковали криптопредпринимателей через Zoom.
