Экономика и бизнес Городская среда Россия Мир Все рубрики Справочники
Mobile menu button
компьютер
компьютер
© https://commons.wikimedia.org/wiki/File:Burnout_At_Work_-_Occupational_Burnout.jpg by Microbiz Mag
Главная / Экономика и бизнес
Антон Василюк Опубликована сегодня в 6:04

Десятки миллионов украдены через Zoom: почему эту атаку до сих пор не могут остановить

"Ваш коллега ждёт вас на Zoom" — казалось бы, обычное сообщение.

Но именно с такой фразы началась атака, в результате которой венчурный инвестор Мехди Фарук потерял годы сбережений. Всё произошло настолько стремительно, что он даже не успел понять, как его ноутбук оказался взломан, а криптокошельки — опустошены.

Как работала схема

Атака началась с сообщения в Telegram от якобы знакомого Фарука - Алекса Лина. Поскольку они общались и раньше, просьба о звонке не вызвала подозрений. Мошенник попросил перейти в Zoom Business под предлогом "комплаенса" и упомянул, что к разговору присоединится ещё один знакомый.

Во время звонка звука не было, и в чате Фаруку "посоветовали" обновить приложение, чтобы решить проблему. На самом деле это была ловушка: после запуска файла его система была скомпрометирована.

"Шесть кошельков опустошены (моя вина, что не держал все под контролем). Мой ноутбук полностью вышел из строя. Годы сбережений исчезли за считанные минуты", — написал Фарук.

Пока хакеры выводили средства, они продолжали спокойно общаться с ним в Telegram, создавая видимость нормального диалога. Позже выяснилось, что аккаунт Лина был взломан.

Кто стоит за атакой

С Фаруком связались белые хакеры, которые помогли установить, что за атакой стоит группировка DangerousPassword, связанная с КНДР. Это не первый случай:

В марте северокорейские хакеры уже атаковали криптопредпринимателей через Zoom.

14 апреля глава NFT-платформы Emblem Vault Джейк Галлен потерял $100 000 из-за аналогичной схемы.

Сооснователь Manta Network Кенни Ли также сообщил о попытке взлома, предположительно организованного Lazarus Group.

По словам Ника Бакса из Security Alliance, этот метод позволил мошенникам вывести "десятки миллионов долларов".

Как защититься

Проверяйте ссылки — даже если сообщение пришло от знакомого, уточните у него лично.

Не скачивайте файлы из подозрительных источников.

Используйте аппаратные кошельки для хранения крупных сумм.

Включите двухфакторную аутентификацию везде, где это возможно.

Подписывайтесь на Moneytimes.Ru

Читайте также

Аренда навсегда: станет ли жилье в России недоступным? сегодня в 10:36

Вопрос о будущем жилищной политики в России становится все более актуальным.

Читать полностью » Доллар по 100 рублей: миф или реальность? сегодня в 10:35

Курс доллара в России продолжает оставаться в центре внимания, и аналитики строят прогнозы на ближайшие годы.

Читать полностью » Цена комфорта: удивительная статистика о зарплатах в России сегодня в 10:30

Вопрос о том, какой уровень дохода обеспечивает достойную жизнь в России, остается одним из самых актуальных.

Читать полностью » Опасный уровень для SOL: если цена пройдет здесь, нас ждет буря сегодня в 10:15

Несмотря на рыночные колебания, Solana (SOL) показывает признаки устойчивости. Почему инвесторы продолжают накапливать актив?

Читать полностью » В сети ловушек: как работодатель следит за вами и как этого избежать? сегодня в 10:01

Цифровая слежка на рабочем месте – реальность для многих сотрудников.

Читать полностью » Вода дорожает: кто заплатит больше и насколько? сегодня в 9:36

Россиянам грозят новые повышения цен на воду.

Читать полностью » Шокирующие условия: почему теперь регистрировать криптокомпанию выгоднее не в ЕС, а на этом забытом острове сегодня в 0:14

Крошечное островное государство Науру заманивает криптокомпании низкими барьерами и быстрой регистрацией.

Читать полностью » Инвесторы в панике: ADA может повторить самый жуткий крах в истории вчера в 23:12

Cardano теряет позиции: долгосрочные инвесторы начали распродавать ADA. Разбираемся, удержит ли курс ключевую поддержку и что ждет криптовалюту в ближайшие дни.

Читать полностью »

Новости
Садоводство

Мыльный раствор против тли — простой способ для обработки роз
Красота и здоровье

Пил кофе — остался без эмали: стоматологи бьют тревогу
Красота и здоровье

Сжало в груди — беги к врачу: первый сигнал больного сердца, который все игнорируют
Красота и здоровье

Гнался за кубиками — потерял здоровье: новая правда об идеальном теле
Туризм

Завышенные цены и перегрев — туристка указала на минусы отдыха в Турции в июле и августе
Садоводство

Черная ножка у картофеля: как не потерять кусты в июле
Экономика и бизнес

Извините за клоунов: как компания отбила атаку хакеров, но криптосообщество уже пострадало
Недвижимость

Разобрала весь дом за выходные: секрет, который превратит бардак в идеальный порядок
Все рубрики Справочники О MoneyTimes О нас Архив Авторы

MoneyTimes.ru При цитировании или републикации ссылка на сайт источника обязательна. Мнение редакции может не совпадать с мнением авторов.
Сетевое издание "MoneyTimes.Ru" серия серия Эл № ФС77-86143 от 19 октября 2023 г., выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Учредитель и главный редактор В.В. Горшенин.
Телефон: +7 (499) 641-41-69
Адрес, e-mail редакции, 105066, Россия, Москва, ул. Старая Басманная, д.16/1Б, [email protected]