- Сообщения
- 580
- Реакции
- 436
Известный крипто-инвестор Мехди Фарук потерял значительную часть сбережений в результате фишинговой атаки, организованной северокорейской Lazarus Group. Мошенничество началось с поддельного обновления Zoom, доставленного через убедительную схему социальной инженерии в Telegram.
Атака началась с сообщения в Telegram от якобы знакомого, пригласившего на Zoom-встречу. Поддельный звонок, выглядевший очень реалистично, имитировал технические проблемы и побудил Фарука установить "обновление". Это оказалось вредоносной программой, которая мгновенно опустошила шесть его криптокошельков.
Позже подтвердилось, что аккаунт знакомого был взломан, а за атакой стояла Lazarus Group – северокорейский киберпреступный синдикат, известный масштабными кражами цифровых активов, включая эксплойты Ronin Network и Harmony Bridge. Использование видеоконференций для фишинга является растущей тенденцией среди таких сложных атак.
