Сегодня стало известно, что инвестиционный партнер венчурной фирмы Hypersphere Мехди Фарук пострадал от фишинговой атаки из-за поддельного звонка в Zoom.
По информации Фарука, атака стартовала с сообщения в Telegram от его знакомого Алекса Лина. Так как они общались ранее, просьба о звонке показалась нормальной. Фарук поделился ссылкой на Calendly и собеседник назначил встречу.
При этом перед звонком хакер попросил перейти в Zoom Business для «соображений комплаенса». Также к разговору присоединится еще один знакомый инвестора, что не вызвало подозрений, так как он занимался казначейскими сделками.
В ходе звонка не было звука и Фаруку посоветовали обновить Zoom, после «обновления» его систему скомпрометировали.