Инвестор рассказал, как скамеры украли его сбережения через Zoom
Партнер криптовалютной инвестплатформы Hypersphere Мехди Фарук сообщил в X о том, как лишился значительной части своих сбережений после атаки, замаскированной под деловую встречу в Zoom. Все началось с сообщения в Telegram от знакомого контакта, чья учетная запись была взломана. С этого аккаунта Фаруку предложили запланировать звонок, который был внесен в его календарь.
В день звонка «знакомый» сообщил, что разговор пройдет в Zoom Business, якобы из-за участия крупного инвестора, которого Фарук тоже знал. Во время звонка не работал звук, и собеседники посоветовали «обновить» приложение. Однако вместо обновления он установил вредоносное ПО, которое дало хакерам доступ к устройству.
В течение нескольких минут с шести взломанных криптокошельков Фарука были полностью выведены средства. На экране воспроизводились заранее записанные видео, имитирующие живое общение, а в Telegram продолжалась переписка, чтобы не вызвать подозрений. Неизвестно, были ли использованы дипфейки.
Фарук приложил скриншот, на котором видно сообщение «Аудиоустройства не распознаны. Пожалуйста, выполните шаги для устранения ошибки», под которым размещалась кнопка «Исправить». В интерфейсе Zoom также была надпись «Подключение к аудио…».
По всей видимости, вместо оригинального Zoom Business ему подложили модифицированную версию программы. После запуска «обновления» устройство было заражено вредоносным ПО, которое передало мошенникам доступ к криптокошелькам.
Источник: РБК Крипто.
Ссылка на TG-канал: https://t.me/RBCCrypto/19555
